الرئيسية » Cisco » ماهي تقنية Black Hole Filtering وكيف نقوم باعدادها ؟

ماهي تقنية Black Hole Filtering وكيف نقوم باعدادها ؟

بناء على أول طلب وصلني من الأخ شريف مجدي في العرض الذي قدمته لأول عشر أشخاص يختاروا موضوع معين يسبب لهم بعض الألتباس أو صعوبة في أستيعاب الفكرة العامة لها, أختار الاخ شريف موضوع حول تقنية الـ Black Hole Filtering لنتعرف على هذه التقنية عن قرب.

ماهي تقنية الـ Black Hole Filtering ؟

أحد الحلول الأمنية المبنية على فكرة بسيطة والتى تعتبر حلا جيدا لبعض الهجمات التى تستهدف الشبكات والاجهزة مثل هجمات الـ DOS كما انها تعتبر حلا بديلا لميزة الأكسس ليست فهي تقوم بعمل Drop للباكيت مثلها مثل الأكسس ليست لكن بطريقة آخرى مبينية على فكرة الـ Static Route لنبسط الموضوع بشكل أكبر.

تقوم هذه التقنية على مبدأ توجيه الترافيك الغير مناسب إلى منفذ يطلق عليه Null0 والتى يمثل للتقنية الحفرة السوداءBlack hole أو نقطة اللأعودة لكل الترافيك الضار أو غير الضروري فلو فرضنا أن أحد الأجهزة يقوم تنفيذ هجوم الـ DOS على أحد الروترات أو على احد الاجهزة التى توجد خلف الروترات ولكن الجهاز رقم 10

وعندما يكتشف مدير الشبكة والمسؤول الأمني فيها الأستاذ شريف مجدي الهجوم يقرر أن يوقف الهجوم من خلال أرساله إلى الحفرة السوداءNull0 وذلك إعتمادا على آلية بسيطة جدا في الـ Routing وتحديدا الـ Static-Route من خلال كتابة الأمر التالي

Cisco's
Rouer(config)# ip route 192.168.100.1 255.255.255.255 null0

ومثلما واضح من الأمر قمنا بتوجيه الطلبات القادمة إلى الجهاز رقم عشرة إلى الـ Null0 وأنتهى الأمر, لكن مازال لدينا مشكلة بسيطة سوف نتعرف عليها من خلال السؤال التالي المطروح, ماذا سوف يحدث لو في حال أرسل الروتر باكيت معينة إلى أحد المنافذ ولم يقم الجهاز الموجود على الطرف الآخر بالرد ؟(سؤال عام بغض النظر عن نوع المنفذ) سوف يقوم المنفذ مباشرة بتوليد ICMP msg من النوع Destination host unreachable أو لايمكن الوصول إلى الهدف ويرسلها إلى مصدر الباكيت فلو سمحنا للروتر بتوليد هذه الباكيت فسوف تكون مزعجة وتضغط على الروتر وخصوصا أن الهجوم DOS وعدد الباكيت المرسلة كبيرة جدا وفكرة الرد عليها تعني إن الهجوم سوف ينجح بسبب الضغط لذلك سوف نقوم يإيقاف الرد من خلال تنفيذ الامر التالي على المنفذ Null0.

Cisco's
Rouer(config)# interface null0
Rouer(config-if)# no ip unreachables

هذه كانت فكرة هذه التقنية والتى برائي عبارة عن حل مؤقت وغير فعال جدا لهذا النوع من الهجمات وهي عادة ماتستخدم عند مقدمي خدمة الأنترنت, والسؤال الذي يدور في بالي الآن هل الأخ شريف أختار هذا الموضوع البسيط لينقذني من هذه الورطة أم أنه قصد موضوع آخر يتبع لهذه التقنية مثلREMOTELY TRIGGERED BLACK HOLE FILTERING ؟ على كلاً أنا ألتزمت بالمطلوب وننتظر سماع رائي الأخ شريف مجدي, والعرض مازال متاحا وأختر إن شاء الله ماشئت إلا مواضيع الـ XXXXX 😀  ولو كان الموضوع من الـ XXXXX عندها سوف يكون التحدي أكبر بقليل ونقطة آخيرة أتمنى مراعاتها, انا لا أحتاج إلى أفكار للكتابة عنها وعندما أحتاج سوف أطلب بصورة مباشرة لذلك فالعرض مخصص بحسب الشروط التى تحدثت عنها مسبقا ودمتم بود.

Print Friendly, PDF & Email

عن Ayman Alnaimi أيمن النعيمي

مهندس كمبيوتر سوري ومقيم حاليا في قطر , باحث ومطور للمحتوى العربي على الأنترنت, أهدف إلى رفع مستوى الأمة العربية ومساعدتها في النهضة العلمية, أغلب أهتماماتي في الشبكات وتحديدا الهاردوير منها وأقضى معظم وقتي في القراءة والدراسة والعمل وأؤمن بأن الثورة لو كانت لتكون فهي تبدأ بالقراءة ويليها الكتابة وبدون الآخيرة لن يكون هناك ثورة. للتواصل admin@networkset.net & networkset@hotmail.com

18 تعليق

  1. ياسلام عليك أخي أيمن وبالفعل موضوع مهم وأحسن الأختيار أخونا شريف مجدي … تحياتي لكم …

  2. رائع ..
    نشكر لك اهتمامك واقتطاع وقتك الثمين ..

  3. شكرا الك اخي ايمن على هذا الموضوع المهم و نشكر لك اهتمامك بالموضوع

  4. رائع أستاذ أيمن!!!!!!!!!!!…. البساطة التى تطرح فيها مقالاتك تجعلك الأول بلا منافس 😯

  5. رائد الحربي

    جميل وطرح مميز جدا ، أسأل الله أن يبارك في مجهوك ويوفقك لما يحب ويرضى .

    وتقبل خالص تحياتي ،،
    😀

  6. :mrgreen: انا جدا فرح لانضمامي الى اسرة هذا الموقع وان المواضيع فيه على درجة عالية من الدقة والاستفادة انشاء الله ستكون كبيرة

  7. ارجو منك اخي ايمن ان تقوم بتوضيح كيفية معرفة ان هناك هجوم من هذا الجهاز او معرفه الهجوم على الراوتر بشكل العالم فأن الامر صعب علينا

    تحياتي

  8. شكرآآا موضوع مبسط و جميييييل
    هذا الموضوع يوجد في الفضاء و يسمى الثقوب السوداء
    جازاك الله كل خير 🙂 😀

  9. مدونة رائعة وشكرا لك على المعلومات القيمة الرائعة وبارك الله فيك وجزاك خيرا اتمنى لك مزيد من النجاح …

  10. نواف المطيري

    الموضوع اثار اعجابي لما فيه من معلومات مفيده عن الهجمات التي تحصل عن طريق الدووس و طريقة التصدي لهاا

    جزاك الله خير أخي أيمن النعيمي

  11. رائع يا بشمهندس :
    ولكن ماذا يحدث لو اراد تلك الجهاذ المسمى victim التواصل مع

    اجهزه تسكن معه على نفس الروتر كيف سيتم توجيه الباكيت

    منه او اليه ونحن بوضعنا هذا الامر الخاص بال static route

    اصبح ال routing table s ad = 1 وبالتالى اى باكيت سيتوجه منى

    او الى ماذا سيكون مصيره ال null يقف حائلا امام الروتنج العادى اذن
    كيف تجعله يعمل روتنج عادى ويتفادى ال null وفى نفس الوقت

    يحمى نفسه؟!

  12. ممتاز جدااا اخى ايمن تبهرنى دائماا ببساطتك فى شرح المواضيع
    بالنسبه لموضوع ال RTBF فهو من الاروع المواضيع التى احبها فى الشبكات بسبب فكرتها و هذه المقدمة كان لابد منها لدخول فى موضوع ال RTBF
    و ايضا كتابتك السابقة حول ال BGP مهمة جداا لفهم الموضوع
    ساحاول ان شاء الله الكتابه فهى هذا الموضع للمجله – الا اذا سبقتنى طبعا 😀
    تحياتى اخى ايمن و بالتوفيق دائما

  13. 🙄 شكرا الك اخي ايمن على هذا الموضوع المهم

  14. ما شاء الله عليك استاذ ايمن
    شرح بسيط جدا و أوامر مهمة
    بارك الله فيك وبجهودك

  15. شكرا أخواني على المرور وبارك الله فيكم جميعا على الدعم المتواصل ولاتنسونا طبعا من دعواتكم
    محمد==> موضوع بسيط جدا ولكن هام في نفس الوقت سوف أحاول طرحه قريبا.
    maryam==> أكيد فالمصطلح قادم منها شكرا على التذكير.
    sheno==> كلامك صحيح ومنطقي أخي الفاضل لكن مع هجمات الدوس وعائلته لاتوجد حماية حقيقية إلا بعزل الخدمة التى يتم من خلالها تنفيذ الهجوم أو عزل الأجهزة من خلال عناوينها وخصوصا أن مثل هذه الهجمات تملك عدة طرق للهجوم وقد أعود للحديث عنها قريبا.
    sherif-magdy==> أعطيك 24 ساعة فقط 😉 لتنفيذ النوضوع….
    لا أكيد أمزح خود راحتك بالتجهيز فالموضوع معقد ولم أحاول الدخول فيه.

  16. رائع وبارك الله فيك :))

  17. شكرا جزيلا اخي ايمن
    وبارك الله فيك

  18. هل يمكن حجب موقع معين مثل الفيس بوك عن طريك البلاك هول ( Black hole )
    ما هي الطريقه

أضف رد على nawaf إلغاء الرد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

حل مشكلة error 27850 عند تنصيب Cisco VPN Client

مقال سريع لتوثيق مشكلة صادفتني وقمت بحلها بخطوتان وهي تنصيب برنامج سيسكو الخاص بالـ VPN ...

حل مشكلة الشاشة البيضاء في برنامج Cisco configuration Professional

كما هو معلوم لدى خبراء سيسكو أن الآخيرة أتاحت عدة أدوات مساعدة للقيام بعملية الأعدادت ...

مقارنة بين أنظمة سيسكو IOS و IOS-XR و IOS-XE و NX-OS

في هذا المقال سوف نتعرف سوياً على جميع الأنظمة التشغيلية التى قامت سيسكو بتطويرها وهي ...