Из Википедии, свободной энциклопедии
Перейти к навигации Перейти к поиску

В сети , черная дыра относится к месту в сети , где входящий или исходящий трафик отбрасывается (или «упал»), не сообщая источник о том , что данные не достигнут адресата.

При изучении топологии сети сами черные дыры невидимы и могут быть обнаружены только путем отслеживания потерянного трафика; отсюда и название.

Мертвые адреса [ править ]

Наиболее распространенная форма черной дыры - это просто IP-адрес, который указывает хост-машину, которая не работает, или адрес, которому не назначен хост.

Несмотря на то, что TCP / IP предоставляет средства передачи сообщения о сбое доставки обратно отправителю через ICMP , трафик, предназначенный для таких адресов, часто просто отбрасывается.

Обратите внимание, что мертвый адрес не будет обнаружен только для протоколов, которые не имеют установления соединения и являются ненадежными (например, UDP ). Ориентированные на соединение или надежные протоколы (TCP, RUDP ) либо не смогут подключиться к мертвому адресу, либо не смогут получить ожидаемые подтверждения.

Брандмауэры и "скрытые" порты [ править ]

Большинство межсетевых экранов (и маршрутизаторов для домашнего использования) можно настроить так, чтобы незаметно отбрасывать пакеты, адресованные запрещенным хостам или портам, что приводит к возникновению в сети маленьких или больших «черных дыр».

Персональные брандмауэры, которые не отвечают на эхо-запросы ICMP («пинг»), были определены некоторыми поставщиками [1] как находящиеся в «скрытом режиме».

Несмотря на это, в большинстве сетей IP-адреса хостов с настроенными таким образом брандмауэрами легко отличить от недействительных или недоступных по другим причинам: при обнаружении последнего маршрутизатор обычно отвечает сетевым протоколом ICMP rsp. ошибка недоступности хоста. Трансляция сетевых адресов (NAT), используемая в домашних и офисных маршрутизаторах, обычно является более эффективным способом скрыть структуру внутренней сети.

Фильтрация черной дыры [ править ]

Нулевой маршрут или черная дыра маршрут представляет собой сеть маршрутов ( маршрутизации таблицы записи) , что никуда не уходит. Соответствующие пакеты отбрасываются (игнорируются), а не пересылаются, действуя как своего рода очень ограниченный межсетевой экран . Акт использования нулевых маршрутов часто называется фильтрацией черной дыры . Остальная часть этой статьи посвящена нулевой маршрутизации в Интернет-протоколе (IP).

Фильтрация черной дыры относится конкретно к отбрасыванию пакетов на уровне маршрутизации, обычно с использованием протокола маршрутизации для реализации фильтрации сразу на нескольких маршрутизаторах , часто динамически, чтобы быстро реагировать на распределенные атаки типа «отказ в обслуживании» .

Удаленная триггерная фильтрация черной дыры (RTBH) - это метод, который обеспечивает возможность отбрасывать нежелательный трафик до того, как он попадет в защищенную сеть. [2] Провайдер Internet Exchange (IX) обычно приобретает эту технологию, чтобы помочь своим членам или участникам отфильтровывать такие атаки [3]

Нулевые маршруты обычно настраиваются с помощью специального флага маршрута, но также могут быть реализованы путем пересылки пакетов на недопустимый IP-адрес, такой как 0.0.0.0 или адрес обратной связи .

Нулевая маршрутизация имеет преимущество перед классическими межсетевыми экранами, поскольку она доступна на каждом потенциальном сетевом маршрутизаторе (включая все современные операционные системы) и практически не влияет на производительность. Из-за природы маршрутизаторов с высокой пропускной способностью нулевая маршрутизация часто может поддерживать более высокую пропускную способность, чем обычные межсетевые экраны. По этой причине нулевые маршруты часто используются на высокопроизводительных основных маршрутизаторах для смягчения крупномасштабных атак типа «отказ в обслуживании» до того, как пакеты достигнут узкого места , что позволяет избежать побочного ущерба.от DDoS-атак - хотя цель атаки будет недоступна никому. Фильтрация черной дыры также может использоваться злоумышленниками на скомпрометированных маршрутизаторах для фильтрации трафика, направляемого на определенный адрес.

Маршрутизация обычно работает только на уровне Интернет-протокола и очень ограничена в классификации пакетов. Он обязательно не будет иметь состояния из-за природы IP-маршрутизаторов. Обычно классификация ограничивается префиксом IP-адреса назначения, IP-адресом источника и входящим сетевым интерфейсом .

Черный список на основе DNS [ править ]

Основная статья: Черный список на основе системы доменных имен

DNS на основе Список Blackhole ( DNSBL ) или в режиме реального времени Список Blackhole ( RBL ) представляет собой список IP - адресов , опубликованных через Интернет системы доменных имен (DNS) , либо в виде файла зоны , которые могут быть использованы сервера DNS программное обеспечение, или как живая зона DNS, которую можно запрашивать в режиме реального времени. DNSBL чаще всего используются для публикации адресов компьютеров или сетей, связанных с рассылкой спама ; большинство программного обеспечения почтового сервера можно настроить на отклонение или пометку сообщений, отправленных с сайта, указанного в одном или нескольких таких списках. Термин «черный список» иногда заменяют терминами «черный список» и «черный список».

DNSBL - это программный механизм, а не конкретный список или политика. Существуют десятки DNSBL [4], которые используют широкий спектр критериев для включения и исключения адресов. Сюда может входить перечисление адресов компьютеров-зомби или других машин, используемых для рассылки спама, перечисление адресов интернет-провайдеров, которые охотно размещают спамеров, или перечисление адресов, которые отправляли спам в систему приманки .

С момента создания первого DNSBL в 1997 году действие и политика этих списков часто вызывали споры [5] [6] как в сфере защиты интересов в Интернете, так и иногда в судебных процессах . Многие операторы и пользователи систем электронной почты [7] считают DNSBL ценным инструментом для обмена информацией об источниках спама, но другие, включая некоторых известных интернет-активистов, возражают против них как формы цензуры. [8] [9] [10] [11] Кроме того, небольшое количество операторов DNSBL стали объектом судебных исков, поданных спамерами, стремящимися полностью закрыть списки. [12]

Черные дыры PMTUD [ править ]

Основная статья: Определение MTU пути § Проблемы

Некоторые брандмауэры неправильно отбрасывают все пакеты ICMP, включая те, которые необходимы для правильной работы определения MTU пути . Это приводит к зависанию TCP-соединений от / к / через хосты с меньшим MTU .

Адреса электронной почты черной дыры [ править ]

Адрес электронной почты черной дыры [13] - это действительный адрес электронной почты (отправленные на него сообщения не вызывают ошибок), но все полученные сообщения автоматически удаляются и никогда не сохраняются и не просматриваются людьми. Эти адреса часто используются в качестве обратных адресов для автоматических электронных писем.

См. Также [ править ]

  • Битовый ковш
  • DDoS
  • Фоновый шум Интернета
  • Блокировка IP
  • Нулевое устройство
  • Атака отбрасывания пакетов

Ссылки [ править ]

  1. ^ Apple Inc., botXhacker "" О брандмауэре приложений "
  2. ^ https://www.cisco.com/c/dam/en_us/about/security/intelligence/blackhole.pdf
  3. ^ https://www.hkix.net/hkix/anti-ddos.htm
  4. ^ "Черные списки DNS и RHS" . Архивировано из оригинала на 2013-03-21 . Проверено 26 марта 2013 .
  5. ^ "RFC6471" . Проверено 26 марта 2013 .
  6. ^ "RBLMon.com: Что такое RBL и как они работают?" . Архивировано из оригинала на 2017-09-04 . Проверено 26 марта 2013 .
  7. ^ «Выявление членства в ботнете с помощью контрразведки DNSBL» (PDF) . Проверено 26 марта 2013 .
  8. ^ "Критика RBL" . Проверено 26 марта 2013 .
  9. ^ "Фонд электронных Пограничный, эффекторные, т. 14, № 31, 16 октября 2001" . Проверено 26 марта 2013 .
  10. ^ "Verio затыкает основателя EFF из-за спама" . Проверено 26 марта 2013 .
  11. ^ «Выбор спама вместо цензуры» . Архивировано из оригинала на 2003-04-21 . Проверено 26 марта 2013 .
  12. ^ "EMarketersAmerica.org подает в суд на группы по борьбе со спамом" . Проверено 26 марта 2013 .
  13. ^ Документ спецификации интернет-почтовой программы Exim, маршрутизатор Redirect

Внешние ссылки [ править ]

  • Удаленно запускаемая фильтрация черной дыры (Cisco Systems)
  • Система мониторинга и поиска черных дыр Вашингтонского университета
  • Инструменты для обнаружения атаки черной дыры в специальной беспроводной сети
  • Удаленная триггерная фильтрация черной дыры