Blackhole (BGP)

Технологія Routing Blackhole (також відома як Null-route ) використовується у боротьбі з DDoS-атаками, що направлені на вичерпування ємності каналу зв'язку. При увімкненому Blackhole-маршруті увесь трафік на атакований ІР або префікс блокується у оператора аплінку, таким чином канал звільняється від сміттєвого трафіку.

В Giganet технологія Blackhole реалізована таким чином:

1. Учасник глобального обміну Giganet приймає рішення щодо установки Blackhole на визначену ІР-адресу, наприклад, 192.0.2.1/32.
2. Учасник обміну формує BGP-анонс маршруту 192.0.2.1/32 з атрибутом community 59613:666 і надсилає його на роут-сервери Giganet.
3. Префікс проходить валідацію за префікс-листом на роут-серверах: перевіряється, чи належить цей ІР / префікс учаснику, що його надіслав. Якщо такої ІР-адреси нема у префікс-листі учасника, анонс відкидається.
4. Коли всі перевірки пройдені, у префікса змінюється атрибут Next-Hop на службову Blackhole-адресу 91.245.221.254, і префікс реанонсують усі учасники. Вказана адреса відповідає за ARP MAC-адресою 66:66:66:66:66:66, трафік на якій заблокований вхідним L2 ACL по периметру на всіх наших комутаторах.

Інструкція з використання:

1. У разі потреби використати Blackhole ІР-адреси, учасник обміну формує необхідний маршрут у себе на маршрутизаторі й надсилає його роут-серверам Giganet із community 59613:666. Протягом кількох секунд маршрутизатори всіх учасників розвернуть трафік у Blackhole.
2. Зняття маршруту з Blackhole здійснюється зупинкою анонсу маршруту з community 59613:666.