블랙홀 라우팅 (Blackhole Routing)

(Last Updated On: November 29, 2019)

DDoS Blackhole Routing

blackhole; blackhole routing; blackhole filtering; blackholing

DDoS 공격을 완화하는 방법으로, 네트워크 트래픽을 Null 인터페이스로 라우팅하는 방법. (트래픽을 소거하는 방법)

블랙홀에 들어가면 사라진다고 배웠다. (아마도) 네트워크 패킷도 블랙홀이 있다. 그 쪽으로 라우팅하면 사라진다.

네트워크 용량이 빵빵하지 않는 한, DDoS를 mitigate완화하는 방법은 없으므로, 패킷이 오가는 모든 라우터에게 해당 IP를 전부 null 처리 시키도록 요청하는거다.

서버또는 PC (그냥 모든 호스트)등이 DDoS 공격을 받을 때, 주변의 LAN 까지 가용성에 영향을 주지 않기위해 트래픽을 유발하는 모든 근거지에서 트래픽을 차단한다. 예를들어, WAN 1Gbps 용량의 2.2.2.0/24 네트워크에 있는 2.2.2.2 호스트가 1Gbps의 공격을 받는다고 하면, 2.2.2.2 호스트 하나 뿐만아니라 약 250개 전체의 호스트가 정상적인 인터넷 사용을 할 수 없게된다. 그렇기 때문에, 소규모 네트워크에서는 DDoS 공격을 받으면, 블랙홀 라우팅이 가장 합리적이다.