블랙홀 라우팅 (Blackhole Routing)

DDoS Blackhole Routing

blackhole; blackhole routing; blackhole filtering; blackholing

DDoS 공격을 완화하는 방법으로, 네트워크 트래픽을 Null 인터페이스로 라우팅하는 방법. (트래픽을 소거하는 방법)

블랙홀에 들어가면 사라진다고 배웠다. (아마도) 네트워크 패킷도 블랙홀이 있다. 그 쪽으로 라우팅하면 사라진다.

네트워크 용량이 빵빵하지 않는 한, DDoS를 mitigate^완화하는 방법은 없으므로, 패킷이 오가는 모든 라우터에게 해당 IP를 전부 null 처리 시키도록 요청하는거다.

• BGP Blackhole Community
• https://www.cloudflare.com/learning/ddos/glossary/ddos-blackhole-routing/

서버또는 PC (그냥 모든 호스트)등이 DDoS 공격을 받을 때, 주변의 LAN 까지 가용성에 영향을 주지 않기위해 트래픽을 유발하는 모든 근거지에서 트래픽을 차단한다. 예를들어, WAN 1Gbps 용량의 2.2.2.0/24 네트워크에 있는 2.2.2.2 호스트가 1Gbps의 공격을 받는다고 하면, 2.2.2.2 호스트 하나 뿐만아니라 약 250개 전체의 호스트가 정상적인 인터넷 사용을 할 수 없게된다. 그렇기 때문에, 소규모 네트워크에서는 DDoS 공격을 받으면, 블랙홀 라우팅이 가장 합리적이다.