ماهي تقنية Black Hole Filtering وكيف نقوم باعدادها ؟
Ayman Alnaimi أيمن النعيمي
بناء على أول طلب وصلني من الأخ شريف مجدي في العرض الذي قدمته لأول عشر أشخاص يختاروا موضوع معين يسبب لهم بعض الألتباس أو صعوبة في أستيعاب الفكرة العامة لها, أختار الاخ شريف موضوع حول تقنية الـ Black Hole Filtering لنتعرف على هذه التقنية عن قرب.
ماهي تقنية الـ Black Hole Filtering ؟
أحد الحلول الأمنية المبنية على فكرة بسيطة والتى تعتبر حلا جيدا لبعض الهجمات التى تستهدف الشبكات والاجهزة مثل هجمات الـ DOS كما انها تعتبر حلا بديلا لميزة الأكسس ليست فهي تقوم بعمل Drop للباكيت مثلها مثل الأكسس ليست لكن بطريقة آخرى مبينية على فكرة الـ Static Route لنبسط الموضوع بشكل أكبر.
تقوم هذه التقنية على مبدأ توجيه الترافيك الغير مناسب إلى منفذ يطلق عليه Null0 والتى يمثل للتقنية الحفرة السوداءBlack hole أو نقطة اللأعودة لكل الترافيك الضار أو غير الضروري فلو فرضنا أن أحد الأجهزة يقوم تنفيذ هجوم الـ DOS على أحد الروترات أو على احد الاجهزة التى توجد خلف الروترات ولكن الجهاز رقم 10
وعندما يكتشف مدير الشبكة والمسؤول الأمني فيها الأستاذ شريف مجدي الهجوم يقرر أن يوقف الهجوم من خلال أرساله إلى الحفرة السوداءNull0 وذلك إعتمادا على آلية بسيطة جدا في الـ Routing وتحديدا الـ Static-Route من خلال كتابة الأمر التالي
Cisco's
Rouer(config)# ip route 192.168.100.1 255.255.255.255 null0
ومثلما واضح من الأمر قمنا بتوجيه الطلبات القادمة إلى الجهاز رقم عشرة إلى الـ Null0 وأنتهى الأمر, لكن مازال لدينا مشكلة بسيطة سوف نتعرف عليها من خلال السؤال التالي المطروح, ماذا سوف يحدث لو في حال أرسل الروتر باكيت معينة إلى أحد المنافذ ولم يقم الجهاز الموجود على الطرف الآخر بالرد ؟(سؤال عام بغض النظر عن نوع المنفذ) سوف يقوم المنفذ مباشرة بتوليد ICMP msg من النوع Destination host unreachable أو لايمكن الوصول إلى الهدف ويرسلها إلى مصدر الباكيت فلو سمحنا للروتر بتوليد هذه الباكيت فسوف تكون مزعجة وتضغط على الروتر وخصوصا أن الهجوم DOS وعدد الباكيت المرسلة كبيرة جدا وفكرة الرد عليها تعني إن الهجوم سوف ينجح بسبب الضغط لذلك سوف نقوم يإيقاف الرد من خلال تنفيذ الامر التالي على المنفذ Null0.
Cisco's
Rouer(config)# interface null0
Rouer(config-if)# no ip unreachables
هذه كانت فكرة هذه التقنية والتى برائي عبارة عن حل مؤقت وغير فعال جدا لهذا النوع من الهجمات وهي عادة ماتستخدم عند مقدمي خدمة الأنترنت, والسؤال الذي يدور في بالي الآن هل الأخ شريف أختار هذا الموضوع البسيط لينقذني من هذه الورطة أم أنه قصد موضوع آخر يتبع لهذه التقنية مثلREMOTELY TRIGGERED BLACK HOLE FILTERING ؟ على كلاً أنا ألتزمت بالمطلوب وننتظر سماع رائي الأخ شريف مجدي, والعرض مازال متاحا وأختر إن شاء الله ماشئت إلا مواضيع الـ XXXXX 😀 ولو كان الموضوع من الـ XXXXX عندها سوف يكون التحدي أكبر بقليل ونقطة آخيرة أتمنى مراعاتها, انا لا أحتاج إلى أفكار للكتابة عنها وعندما أحتاج سوف أطلب بصورة مباشرة لذلك فالعرض مخصص بحسب الشروط التى تحدثت عنها مسبقا ودمتم بود.