Svart hål (nätverk)
I nätverk hänvisar ett svart hål till en plats i nätverket där inkommande eller utgående trafik tyst kasseras (eller "släpps"), utan att informera källan om att data inte nådde sin avsedda mottagare.
När man undersöker nätverkets topologi är själva de svarta hålen osynliga och kan endast upptäckas genom att övervaka den förlorade trafiken; därav namnet som astronomiska svarta hål kan inte direkt observeras.
Döda adresser
Den vanligaste formen av svart hål är helt enkelt en IP-adress som anger en värddator som inte är igång eller en adress som ingen värd har tilldelats.
Även om TCP/IP tillhandahåller ett sätt att kommunicera leveransfelet tillbaka till avsändaren via ICMP , släpps ofta trafik som är avsedd för sådana adresser bara.
Observera att en död adress endast kommer att vara oupptäckbar för protokoll som är både anslutningslösa och opålitliga (t.ex. UDP ). Anslutningsorienterade eller pålitliga protokoll (TCP, RUDP ) kommer antingen att misslyckas med att ansluta till en död adress eller kommer att misslyckas med att ta emot förväntade bekräftelser.
För IPv6 beskrivs svarthålsprefixet 100:: / 64 av RFC 6666 .
För IPv4 är ingen svart hålsadress uttryckligen definierad, men de reserverade IP-adresserna kan hjälpa till att uppnå en liknande effekt. Till exempel 198.51.100.0 / 24 reserverad för användning i dokumentation och exempel av RFC 5737 ; medan RFC meddelar att adresserna i detta intervall inte dirigeras, är detta inte ett krav.
Brandväggar och "stealth"-portar
De flesta brandväggar (och routrar för hushållsbruk) kan konfigureras för att tyst kassera paket adresserade till förbjudna värdar eller portar, vilket resulterar i små eller stora "svarta hål" i nätverket.
Personliga brandväggar som inte svarar på ICMP- ekoförfrågningar ("ping") har av vissa leverantörer utsetts till att vara i "smygläge".
Trots detta, i de flesta nätverk är IP-adresserna för värdar med brandväggar konfigurerade på detta sätt lätt att skilja från ogiltiga eller på annat sätt oåtkomliga IP-adresser: När en router stöter på det senare, kommer en router i allmänhet att svara med ett ICMP-nätverk rsp. värd oåtkomligt fel. Nätverksadressöversättning (NAT), som används i hem- och kontorsroutrar, är i allmänhet ett mer effektivt sätt att skymma layouten på ett internt nätverk [ citat behövs ] .
Svarta hålsfiltrering
En nollrutt eller svarthålsrutt är en nätverksrutt ( rutttabell) som inte går någonstans. Matchande paket släpps (ignoreras) snarare än vidarebefordras, vilket fungerar som en sorts mycket begränsad brandvägg . Handlingen att använda nollrutter kallas ofta svarthålsfiltrering . Resten av den här artikeln handlar om noll-routing i Internet Protocol (IP).
Svarthålsfiltrering syftar specifikt på att tappa paket på routingnivå, vanligtvis med ett routingprotokoll för att implementera filtreringen på flera routrar samtidigt, ofta dynamiskt för att reagera snabbt på distribuerade överbelastningsattacker .
Remote Triggered Black Hole Filtering (RTBH) är en teknik som ger möjlighet att släppa oönskad trafik innan den går in i ett skyddat nätverk. Internet Exchange (IX)-leverantören köper vanligtvis denna teknik för att hjälpa sina medlemmar eller deltagare att filtrera en sådan attack
Nullrutter konfigureras vanligtvis med en speciell ruttflagga, men kan också implementeras genom att vidarebefordra paket till en olaglig IP-adress som 0.0.0.0 eller loopback-adressen .
Null routing har en fördel jämfört med klassiska brandväggar eftersom den är tillgänglig på alla potentiella nätverksroutrar (inklusive alla moderna operativsystem), och ger praktiskt taget ingen prestandapåverkan. På grund av karaktären hos routrar med hög bandbredd kan noll-routing ofta upprätthålla högre genomströmning än konventionella brandväggar. Av denna anledning används ofta nollrutter på högpresterande kärnroutrar för att mildra storskaliga överbelastningsattacker innan paketen når en flaskhals , och på så sätt undviker sidoskador från DDoS-attacker – även om målet för attacken kommer att vara otillgängligt till någon. Svarthålsfiltrering kan också missbrukas av illvilliga angripare på komprometterade routrar för att filtrera bort trafik som är avsedd för en viss adress.
Routing fungerar vanligtvis bara på Internet Protocol- lagret och är mycket begränsad i paketklassificering. Det är skyldigt att vara statslöst på grund av IP-routrarnas natur. Klassificeringen är vanligtvis begränsad till destinationens IP-adressprefix , källans IP-adress och inkommande nätverksgränssnitt .
DNS-baserad Blackhole List
En DNS-baserad Blackhole List ( DNSBL ) eller Real-time Blackhole List ( RBL ) är en lista över IP-adresser publicerade via Internet Domain Name System (DNS) antingen som en zonfil som kan användas av DNS-serverprogramvara, eller som en live DNS-zon som kan frågas i realtid. DNSBL:er används oftast för att publicera adresser till datorer eller nätverk kopplade till spam ; de flesta e-postserverprogram kan konfigureras för att avvisa eller flagga meddelanden som har skickats från en webbplats som är listad på en eller flera sådana listor. Termen "Blackhole List" byts ibland ut mot termen "blacklist" och "blocklist".
En DNSBL är en mjukvarumekanism snarare än en specifik lista eller policy. Det finns dussintals DNSBL:er som använder ett brett spektrum av kriterier för listning och borttagning av adresser. Dessa kan inkludera listning av adresserna till zombiedatorer eller andra maskiner som används för att skicka skräppost, listning av adresserna till internetleverantörer som gärna tar emot spammare, eller listning av adresser som har skickat skräppost till ett honeypot -system.
Sedan skapandet av den första DNSBL 1997, har driften och policyn för dessa listor ofta varit kontroversiella, både i internetförespråkande och ibland i rättegångar . Många e-postsystemoperatörer och användare anser att DNSBL är ett värdefullt verktyg för att dela information om källor till skräppost, men andra inklusive några framstående internetaktivister har protesterat mot dem som en form av censur. Dessutom har ett litet antal DNSBL-operatörer varit föremål för stämningar som lämnats in av spammare som vill få listorna helt stängda.
PMTUD svarta hål
Vissa brandväggar kasserar felaktigt alla ICMP-paket, inklusive de som behövs för att Path MTU-upptäckt ska fungera korrekt. Detta gör att TCP-anslutningar från/till/genom värdar med en lägre MTU hänger sig.
Svarta håls e-postadresser
En svart håls e-postadress är en e-postadress som är giltig (meddelanden som skickas till den kommer inte att generera fel), men alla mottagna meddelanden raderas automatiskt och lagras eller ses aldrig av människor. Dessa adresser används ofta som returadresser för automatiserade e-postmeddelanden.