Remote Triggered Black Hole Filtering

“Remote Triggered Black Hole Filtering” ist ein Mechanismus, der in Service-Provider-Netzen eingesetzt wird, um (D)DoS-Angriffe besser handeln zu können. Das erste Mal habe ich davon 2004 auf einer Service-Provider-Security-Session auf der Cisco Networkers gehört und fand die ganze Thematik extrem spannend (BGP als Werkzeug für die Security). Jetzt ist ein neuer RFC zu diesem Thema erschienen:

RFC 5635: Remote Triggered Black Hole Filtering with Unicast Reverse Path Forwarding (uRPF)

Dieser ergänzt die Informationen aus einem 2004er RFC:

RFC 3882: Configuring BGP to Block Denial-of-Service Attacks

Weiterhin befindet sich bei PacketLife eine sehr gute Einführung zu dem Thema:
PacketLife: Remotely-Triggered Black Hole (RTBH) Routing

Advertisements
Remote Triggered Black Hole Filtering