Servidor Black Hole

Antecedentes
Cuando los clientes se enfrentan a Denial of Service (Dos), generalmente tratan de resolver los efectos del ataque eliminando el tráfico destinado al host atacado. Esto limita el impacto en el rendimiento de la red y aísla de manera efectiva al único host atacado, lo que permite que la red continúe prestando servicio a otros hosts que usan esa red. Como el punto crítico en muchas redes es la conexión WAN a Internet, los clientes esperan que su ISP sea capaz de eliminar el tráfico ofensivo ("blackholing" el tráfico efectivamente) antes de que el éste llegue a su costosa conexión WAN.

Los ISPs tradicionalmente lo hacen en el ruteador de acceso más cercano al enlace WAN del cliente. La desventaja para el ISP es que debe transportar en ese momento el tráfico en la red al dispositivo de acceso donde será eliminado. Para ayudar a nuestros clientes a manejar los ataques de DoS al tiempo que se minimizan nuestros costos, hemos creado un servidor black hole o null route.

Descripción de la funcionalidad
Global Crossing aceptará anuncios de un cliente a través de una sesión BGP para un ruteador para fines específicos que efectivamente establezca el próximo salto para una dirección IP de un host en particular (o un rango de direcciones de host) para null0. Luego anuncia la dirección de destino y el próximo salto a todos los ruteadores de IP de Global Crossing para que el tráfico destinado al host (o rango de hosts) sea eliminado en el ruteador de ingreso a nuestra red. Esto nos permite eliminar preventivamente el tráfico que ingresa a la red y mantener al tráfico "malo" fuera de nuestra red de backbone.

Dado que el cliente controla los anuncios en su mayor parte, Global Crossing no requiere de recursos humanos administrativos o de ingeniería una vez establecida la sesión. El cliente puede identificar y anunciar las direcciones a eliminar y el efecto es casi inmediato. Una vez que el cliente determina que el ataque ha finalizado, puede asimismo retirar el anuncio para restablecer el servicio a sus hosts.

Disponibilidad
Esta funcionalidad está disponible a través de EBGP multihop de regreso a nuestro servidor Black Hole/Null Route desde cualquier lugar del mundo en donde prestemos servicios. Debido a que es posible que hayan efectos adversos sobre el tráfico "bueno" hacia un cliente, Global Crossing se basa en los informes del Grupo de Seguridad antes de ofrecer esta funcionalidad del servicio a un cliente.

Los clientes que actualmente ya ejecutan EBGP con Global Crossing a ASN 3549 pueden usar esta funcionalidad. El cliente puede usar ASNs públicos o privados. El cliente debe demostrar la necesidad de detener selectivamente el tráfico a uno o más hosts en su red mediante el informe de un ataque DoS a través de los procesos de trouble ticket normales.

Nota: El deseo del cliente de conectarse al Servidor Black Hole/Null Route no justifica, en sí, la instalación ni la activación de una sesión EBGP estándar. (No se puede establecer una sesión BGP con Global Crossing solamente para obtener acceso a la funcionalidad del servicio de null route).

El acceso a esta funcionalidad del servicio se basa en la evaluación y recomendación del grupo de seguridad de IP que en su momento nos notificará que lo pongamos a disposición del cliente. Generalmente, necesitaríamos el ASN y la dirección de IP del BGP speaker del cliente. Determinaremos el valor TTL para la sesión multihop al momento de la activación.