スキップしてメイン コンテンツに移動

RTBR(Remote Triggered Blackhole Routing)

投稿者:
最近DDoSアタックが多くなってきてトラフィックが上がってしまい、サービスに影響が多くなってきた。
それでデータセンター単位でブロックする方法として一番効率高い機能を探したらRTBRという方法を利用している。

RTBRという方法はターゲットIPを網内から通信ができないように遮断するルーティング方法で、処理方法は簡単だけど正常トラフィックまだ遮断するので良いとは言えない。
しかし、ターゲットになって処理まで時間がかかってしまい全てのネットワークが死ぬよりましだ。

最近のハッカーは制限された領域への攻撃が多かったが最近は国家範囲の被害を受けるほど強くなってきたのでサービスに莫大な影響が与えられた。

このRTBRを利用すると次の利点がある。
1.ネットワーク機器の性能がそんなに良くなくてもiBGP advertisement機能が使える一般的なルータでも利用可能。
2.追加のセキュリティ機器が必要ない。
3.遠隔からEdgeルータを利用してすぐ遮断できる。

原理はiBGPを利用してルーティング経路をAS(Autonomous System)内のルータ達に知らせる技術と特定トラフィックをnull0ルーティングしてdropする技術である。

処理手順は次になる。

1.ブラックホールフィルタ用の使うIPを選定、RFC1918に定義したローカルIPブロックを利用。ex) 192.100.100.1

2.ISP内の全てのEdgeルータにターゲットIPをnull0 interfaceにルーティング設定
  interface Null0
    no icmp unreachable
  ip route 192.100.100.1 255.255.255.255 null0

3.ブラックホールルータ設定
  Network内から一台のルータにブラックホールルータサーバ(Blackhole router server)に指定して、このルータは攻撃を受けた時新しいルーティング情報をEdgeルータ達に知らせる役割をする。iBGPを通って全てのルータにStatic routeをredistributionできるように設定する。
  Configuration


router bgp 101
redistribute static route-map static-to-bgp
route-map static-to-bgp permit 5
match tag 666
set ip next-hop 192.100.100.1
set local-perference 50
set community additive no-expert
set orgin igp


ラベル:

コメント

コメントを投稿

このブログの人気の投稿

コピペができないときチェックすべきこと! :: よく迷うUiPathのコツ

投稿者:
UiPath( https://uipath.com )はMicrosoft社のWWFを改良した製品なのでVisual Studioより初心者向けに使いやすくなっている。 しかし、初心者がそのまま使うにはかなりのハドルがある。 理由は基本開発者向けの開発ツールを無理やり便利に作ってみたとしても開発の概念と考え方がないと結構躓くことが多い。 そのなかで私もよく迷ったりしていることの一つを整理しとく。 基本Activityはすぐコピぺができるので多数のUiPath Studioを開いて開発してたりする。 ここでコピペをしても反応ないときがよくある。 この場合はこれをチェックすること! 1.Sequenceがなく一つのActivityしかないところにはペーストできないのが多い。 例えば、ifの処理ボックスにはSequenceが最初はない。 そのボックスに一つのActivityはペーストできるのに2個目からはなぜか反応ない。 それで分からないまま新しいActivityを追加してたりしたが、 あそこにSequenceを入れたら解決ができるのだ! 2.正常にペーストできるはずのところに反応ない。 この場合はPackageが合わなくペーストが効かないケースが多い。 DESIGN>Manage Packagesをクリックしてコピー元のパッケージにインストールされているのにコピー先にインストールされてないパッケージを探す! パッケージを一々見るのが難しい!と思ったら メモ帳からファイルがあるフォルダにあるproject.jsonファイルを開いてみる! あそこにJSONの形式でインストールされたパッケージが見えるので比較しやすくなる! ちなみにコピペをすると変数の宣言が大変だと思うが、 そこでもコツがあるのだ! 変数の宣言はなるべく細かくしてSequence単位で管理できるようにする。 全てに影響がある変数はしょうがないから一番広く宣言するけど。 初心者向けの説明だと、 Variablesというところをクリックして変数を開いたらScopeという範囲が見える! 大体Sequenceボックスの名前を変えてないのでSequenceがすらりと表示されてるはずが、Sequenceボックスの名前を付けてたら見やすくなる。 あ...
コメントを投稿
続きを読む

英語をより楽に勉強できる方法

投稿者:
英語ができなくて良い機会が失われた経験があるでしょう。 GoogleさんもMicrosoftさんも英語で面接をしてます。 私がエンジニアですが技術より言語の学びが優先だと思います。 知り合いの中で技術は低いが英語が上手い人が私より良い道を歩いてます。 それは会話ができなければ技術も通じないとのことでしょう。 それで色々お試ししましたところ 情報を公開しようとしてます! まず、 Khan Academy( https://www.khanacademy.org/ )に入会! これはSalman Khanという人が自分の親戚に数学を教えるために試したやり方が色んな人が参加してグーグルさんとマイクロソフトさんが投資をした 完全無料教育サービス です。 しかし、これは英語でしか話してないので初心者の方には無理があるでしょう。 それでも、この記事をお読みになられた方は基本的な文法は学んだ方だと考えときます。 そして TEDアプリ( https://www.ted.com/ ) をダウンロード。 日本語の字幕がある映像の中で自分の好みの映像を選んでください。 有名なスピーカが話したことが多いので話し方など良い勉強になります。 次は MeetUp( https://www.meetup.com/ja-JP/ ) でしょ。 英会話グループを探して加入。 自分のレベルに合わせて参加してら良い友達もできるし勉強にもなります。 電車で単語ばっかり暗記している方が見つかりますが、 それも悪くは無いけど効率はどうかと思います。 やはり勉強は楽しく!自分の好みでは無いと! 映画も良いしドラマも良いです。それともゲームとか旅行もあるでしょう。 自分の趣味から始めるのが大切だと思います。 もしドロンが趣味だとしたらわざわざググってみる。 そして英語のページから探すんです。 最初は無理があるけど好きなイメージなどが見つかったら読みたいでしょ? そのページをスクリーンショットかプリントでも良いです。 その文書の単語を探して読んでみるのが第一歩ですね。 最初は辛いでしょ。 私の場合には最初には単語10個だけ探しました。 1日10個だけ辞書から探して残りは捨てる。 さらに10個をその場で暗記してそれで終わり。 翌日3~4個し...
コメントを投稿
続きを読む

UiPath - Excelのシート名が存在した場合の処理

投稿者:
UiPath.Excel Activityは活用方法によってかなり強力ですが、隠れて探せない項目が多すぎて困ったりします。 公式ドキュメントもいまいちだし…。 Excelを自動化するには協力なUiPathの機能の中でSheetの判断処理を残します。 今まではシートがあったら何とかしようとしたら見つける方法が分からなく、ErrorのExceptionで判断したりしましたが、 workbook.GetSheets.Contains("<sheet name>") があったのをいまさら見つけました; 早速試してみましたが、 messageboxにworkbookとか書いてみても出てこない…。 これはExcel Application Scopeを利用しなければなりませんでした! まずExcel Application ScopeにExcelファイルを登録! Excel Application Scope Activityの属性にOutputにwbを入力して変数に入れます。 変数に入れてからMessageBoxに wb.GetSheet.Contains("Sheet1") を入力してみると成功! 「wb.」をおした時点でいっぱい出てきましたね。 ググってみても詳しく出て着なかったのでここにまず記録 giip - Free UiPath and Rpa Integrated Orchestration Service https://giipasp.azurewebsites.net
コメントを投稿
続きを読む