Киев: +380 44 201-31-30
Москва: +7 499 703-04-81

Blackhole (BGP)


Технология Routing Blackhole (также известна как Null-route) применяется в борьбе с DDoS-атаками, которые направлены на исчерпание ёмкости канала связи. При включённом Blackhole-маршруте весь трафик на атакуемый IP либо префикс блокируется у оператора-аплинка, освобождая канал от мусорного трафика.

В Giganet технология Blackhole реализована следующим образом:

  1. Участник глобального обмена Giganet принимает решение о установке Blackhole на определённый IP-адрес, например, 192.0.2.1/32.
  2. Участник обмена формирует BGP-анонс маршрута 192.0.2.1/32 с атрибутом community 59613:666 и отправляет его на роутсерверы Giganet.
  3. Префикс проходит валидацию по префикс-листу на роутсерверах: проверяется, принадлежит ли данный IP/префикс приславшему его участнику. Если такого IP-адреса нет в префикс-листе участника, анонс отбрасывается
  4. Когда все проверки пройдены, у префикса изменяется атрибут Next-Hop на служебный Blackhole-адрес 91.245.221.254 и префикс реанонсируется всем участникам. Указанный адрес отвечает по ARP MAC-адресом 66:66:66:66:66:66, трафик на который заблокирован входящим L2 ACL по периметру на всех наших коммутаторах

Инструкция по использованию

  1. При возникновении необходимости в Blackhole IP-адреса, участник обмена формирует необходимый маршрут у себя на маршрутизаторе и отправляет его роутсерверам Giganet с community 59613:666. В течение нескольких секунд маршрутизаторы всех участников развернут трафик в Blackhole.
  2. Снятие маршрута с Blackhole осуществляется прекращением анонса маршрута с community 59613:666.