スキップしてメイン コンテンツに移動

RTBR(Remote Triggered Blackhole Routing)

投稿者:
最近DDoSアタックが多くなってきてトラフィックが上がってしまい、サービスに影響が多くなってきた。
それでデータセンター単位でブロックする方法として一番効率高い機能を探したらRTBRという方法を利用している。

RTBRという方法はターゲットIPを網内から通信ができないように遮断するルーティング方法で、処理方法は簡単だけど正常トラフィックまだ遮断するので良いとは言えない。
しかし、ターゲットになって処理まで時間がかかってしまい全てのネットワークが死ぬよりましだ。

最近のハッカーは制限された領域への攻撃が多かったが最近は国家範囲の被害を受けるほど強くなってきたのでサービスに莫大な影響が与えられた。

このRTBRを利用すると次の利点がある。
1.ネットワーク機器の性能がそんなに良くなくてもiBGP advertisement機能が使える一般的なルータでも利用可能。
2.追加のセキュリティ機器が必要ない。
3.遠隔からEdgeルータを利用してすぐ遮断できる。

原理はiBGPを利用してルーティング経路をAS(Autonomous System)内のルータ達に知らせる技術と特定トラフィックをnull0ルーティングしてdropする技術である。

処理手順は次になる。

1.ブラックホールフィルタ用の使うIPを選定、RFC1918に定義したローカルIPブロックを利用。ex) 192.100.100.1

2.ISP内の全てのEdgeルータにターゲットIPをnull0 interfaceにルーティング設定
  interface Null0
    no icmp unreachable
  ip route 192.100.100.1 255.255.255.255 null0

3.ブラックホールルータ設定
  Network内から一台のルータにブラックホールルータサーバ(Blackhole router server)に指定して、このルータは攻撃を受けた時新しいルーティング情報をEdgeルータ達に知らせる役割をする。iBGPを通って全てのルータにStatic routeをredistributionできるように設定する。
  Configuration


router bgp 101
redistribute static route-map static-to-bgp
route-map static-to-bgp permit 5
match tag 666
set ip next-hop 192.100.100.1
set local-perference 50
set community additive no-expert
set orgin igp


ラベル:

コメント

コメントを投稿

このブログの人気の投稿

コピペができないときチェックすべきこと! :: よく迷うUiPathのコツ

投稿者:
UiPath( https://uipath.com )はMicrosoft社のWWFを改良した製品なのでVisual Studioより初心者向けに使いやすくなっている。 しかし、初心者がそのまま使うにはかなりのハドルがある。 理由は基本開発者向けの開発ツールを無理やり便利に作ってみたとしても開発の概念と考え方がないと結構躓くことが多い。 そのなかで私もよく迷ったりしていることの一つを整理しとく。 基本Activityはすぐコピぺができるので多数のUiPath Studioを開いて開発してたりする。 ここでコピペをしても反応ないときがよくある。 この場合はこれをチェックすること! 1.Sequenceがなく一つのActivityしかないところにはペーストできないのが多い。 例えば、ifの処理ボックスにはSequenceが最初はない。 そのボックスに一つのActivityはペーストできるのに2個目からはなぜか反応ない。 それで分からないまま新しいActivityを追加してたりしたが、 あそこにSequenceを入れたら解決ができるのだ! 2.正常にペーストできるはずのところに反応ない。 この場合はPackageが合わなくペーストが効かないケースが多い。 DESIGN>Manage Packagesをクリックしてコピー元のパッケージにインストールされているのにコピー先にインストールされてないパッケージを探す! パッケージを一々見るのが難しい!と思ったら メモ帳からファイルがあるフォルダにあるproject.jsonファイルを開いてみる! あそこにJSONの形式でインストールされたパッケージが見えるので比較しやすくなる! ちなみにコピペをすると変数の宣言が大変だと思うが、 そこでもコツがあるのだ! 変数の宣言はなるべく細かくしてSequence単位で管理できるようにする。 全てに影響がある変数はしょうがないから一番広く宣言するけど。 初心者向けの説明だと、 Variablesというところをクリックして変数を開いたらScopeという範囲が見える! 大体Sequenceボックスの名前を変えてないのでSequenceがすらりと表示されてるはずが、Sequenceボックスの名前を付けてたら見やすくなる。 あ
コメントを投稿
続きを読む

面倒くさいORACLEの文字化け状況

投稿者:
ORACLEはそもそもUTF-8をサポートしてほかの言語はサポートはしているって書いてますが親切ではないようです。 現在サーバー側は昔からUS7ASCIIに設定して日本語を入れてしまい、データは7ビットASCIIモードで読み取りながら日本語のコートがOS側とクライアント側で変換しない必要があります。 クライアント側で文字化けの解決にはNLS_LANGの設定が効くクライアントが必要ですが、一部の有料クライアントにはサポートするようです。 接続構造は参考に https://www.oracle.com/technetwork/jp/content/charcterset-250314-ja.pdf の19スライドのように クライアントからNLS_LANGをUS7ASCIIに設定しても その設定した言語にもらったUTF-8のデータをクライアントが変換すると NLS_LANGを設定しても意味がないようです。 ORACLE SQL Developerがこの様です。 ODBCと直接接続は必ずUTF-8に変換してしまうのでUS7ASCIIになっているDBからはクライアントをいくら変換しても文字化けのままです。 必ずOCI接続を通じてクライアント側から読み取らないとUS7ASCIIは勝手に変換されますね。 この全ての条件が満たした無料クライアントはA5mk2の2.9.1バージョンだけですね。 A5MK2 ver.2.9.1 : https://a5m2.mmatsubara.com/download/a5m2_2.9.1_x64.zip 2.9.1 バージョンでサーバーを設定する場合Uicode変換を強制に無視するオプションがあります。 多分このバージョンの時点ではUTF-8をメインにして設計したDBが少なかったから文字化け対応のためできたオプションでしょう。 しかし、A5mk2の新しいバージョンにもまた結果の変換をしないオプションがなくなって文字化けしてしまいます。開発者はもうUTF-8ではないDBはないと思ってるでしょう。まだまだ残ってますよ~。 クライアント側からの変換などに参考になればと思います! まだ直接お仕事になさってますか? もう遅いです!ソフトウェアロボットにお仕事を任せてどの位自分の作業分量が減ってるかをご確認ください! https://talklowy-jp.b
コメントを投稿
続きを読む

UiPathではWeb.HttpUtilityが使えない!

投稿者:
UrlEncodeを使いたい! HttpRequest Activityを使ったら文字のせいで途中で切れてしまうケースが発生! .NetにもともとあったUrlEncode関数を使えばいいかなと思って調べたら、 System.Web.HttpUtilityを使えってUiPathコミュニティから言われたけど 実際に入れてみると HttpUtilityはWebに属してないとか言われました。 それで調べたら var webencode = System.Net.WebUtility.UrlEncode(test); var httpencode = System.Web.HttpUtility.UrlEncode(test); このように2種類があるって、 それでSystem.Net.WebUtility.UrlEncodeを使ってみると成功! ではでは~ Orchestratorなしで多数のUiPathを楽しむ! Full RPA Manager. https://giipasp.azurewebsites.net/
コメントを投稿
続きを読む