Kara delik (ağ) - Black hole (networking)
Gelen ağ , bir kara delik gelen veya giden ağdaki bir yer anlamına gelir trafik verileri tasarlanan alıcıya ulaşmasında etmediğini kaynağını haber vermeden, sessizce atılan (veya "düştü") olduğunu.
Ağın topolojisini incelerken karadeliklerin kendileri görünmezdir ve yalnızca kayıp trafiği izleyerek tespit edilebilirler; dolayısıyla adı.
Ölü adresler
Kara deliğin en yaygın biçimi, çalışmayan bir ana makineyi veya hiçbir ana bilgisayara atanmamış bir adresi belirten bir IP adresidir .
TCP/IP , teslim hatasının ICMP aracılığıyla göndericiye geri iletilmesi için bir yol sağlasa da , bu tür adreslere yönelik trafik çoğu zaman düşer.
Ölü bir adresin yalnızca hem bağlantısız hem de güvenilmez protokoller tarafından algılanamayacağını unutmayın (örneğin, UDP ). Bağlantı yönelimli veya güvenilir protokoller (TCP, RUDP ) ölü bir adrese bağlanamaz veya beklenen onayları alamaz.
Güvenlik duvarları ve "gizli" bağlantı noktaları
Çoğu güvenlik duvarı (ve ev kullanımı için yönlendiriciler) , ağda küçük veya büyük "kara delikler" ile sonuçlanan yasak ana bilgisayarlara veya bağlantı noktalarına gönderilen paketleri sessizce atmak üzere yapılandırılabilir .
ICMP yankı isteklerine ("ping") yanıt vermeyen kişisel güvenlik duvarları , bazı satıcılar tarafından "gizli modda" olarak belirlenmiştir.
Buna rağmen, çoğu ağda, bu şekilde yapılandırılmış güvenlik duvarlarına sahip ana bilgisayarların IP adresleri, geçersiz veya erişilemeyen IP adreslerinden kolaylıkla ayırt edilir: İkincisiyle karşılaşıldığında, bir yönlendirici genellikle bir ICMP ağ rsp'si ile yanıt verir. ana bilgisayara erişilemiyor hatası. Ev ve ofis yönlendiricilerinde kullanıldığı şekliyle ağ adresi çevirisi (NAT), genellikle dahili bir ağın düzenini gizlemenin daha etkili bir yoludur.
Kara delik filtreleme
Bir boş yol veya kara delik rota , bir ağ yolu (bir masa yönlendirme hiçbir gider girişi). Eşleşen paketler, bir tür çok sınırlı güvenlik duvarı görevi görerek iletilmek yerine bırakılır (yoksayılır) . Boş yollar kullanma eylemi genellikle karadelik filtreleme olarak adlandırılır . Bu makalenin geri kalanı, İnternet Protokolünde (IP) boş yönlendirme ile ilgilidir .
Kara delik filtreleme, özellikle dağıtılmış hizmet reddi saldırılarına hızlı bir şekilde yanıt vermek için, genellikle birden fazla yönlendirici üzerinde filtrelemeyi uygulamak için bir yönlendirme protokolü kullanarak yönlendirme düzeyinde paketleri bırakma anlamına gelir .
Uzaktan Tetiklemeli Kara Delik Filtreleme (RTBH), istenmeyen trafiği korumalı bir ağa girmeden önce düşürme yeteneği sağlayan bir tekniktir. Internet Exchange (IX) sağlayıcısı genellikle bu teknolojiyi, üyelerinin veya katılımcılarının bu tür saldırıları filtrelemesine yardımcı olmak için edinir.
Boş yollar tipik olarak özel bir yol bayrağı ile yapılandırılır, ancak paketleri 0.0.0.0 gibi geçersiz bir IP adresine veya geri döngü adresine ileterek de uygulanabilir .
Boş yönlendirme, her potansiyel ağ yönlendiricisinde (tüm modern işletim sistemleri dahil) mevcut olduğundan ve neredeyse hiç performans etkisi yaratmadığından, klasik güvenlik duvarlarına göre bir avantaja sahiptir . Yüksek bant genişliğine sahip yönlendiricilerin doğası gereği, boş yönlendirme genellikle geleneksel güvenlik duvarlarından daha yüksek verim sağlayabilir. Bu nedenle, paketler bir darboğaza ulaşmadan önce büyük ölçekli hizmet reddi saldırılarını azaltmak için yüksek performanslı çekirdek yönlendiricilerde boş yollar sıklıkla kullanılır , böylece DDoS saldırılarından kaynaklanan ikincil hasarlardan kaçınılır - saldırının hedefi erişilemez olsa da herkese. Kara delik filtreleme, belirli bir adrese yönlendirilen trafiği filtrelemek için güvenliği ihlal edilmiş yönlendiricilerdeki kötü niyetli saldırganlar tarafından da kötüye kullanılabilir.
Yönlendirme tipik olarak yalnızca İnternet Protokolü katmanında çalışır ve paket sınıflandırmasında çok sınırlıdır. Olacağı kesindir vatansız nedeniyle IP yönlendiricileri doğası gereği. Tipik olarak, sınıflandırma hedef IP adresi öneki , kaynak IP adresi ve gelen ağ arayüzü ile sınırlıdır .
DNS Tabanlı Kara Delik Listesi
Bir DNS tabanlı Kara Delik Listesi ( DNSBL ) ya da gerçek zamanlı BlackHole listesi ( RBL ) listesidir IP adresleri Internet üzerinden yayınlanan Alan Adı Sistemi (DNS) ya DNS sunucusu yazılımı, ya da tarafından kullanılabilecek bir bölge dosyası olarak gerçek zamanlı olarak sorgulanabilen canlı bir DNS bölgesi. DNSBLs en sık bağlantılı bilgisayarlar veya ağların adreslerini yayımlamak için kullanılan spam ; çoğu posta sunucusu yazılımı, bu tür bir veya daha fazla listede listelenen bir siteden gönderilen mesajları reddetmek veya işaretlemek için yapılandırılabilir. "Kara Delik Listesi" terimi bazen "kara liste" ve "engellenenler listesi" terimleriyle değiştirilir.
DNSBL, belirli bir liste veya politikadan ziyade bir yazılım mekanizmasıdır. Adreslerin listelenmesi ve listeden çıkarılması için çok çeşitli kriterler kullanan düzinelerce DNSBL vardır. Bunlar, spam göndermek için kullanılan zombi bilgisayarların veya diğer makinelerin adreslerini listelemeyi, isteyerek spam gönderenleri barındıran ISP'lerin adreslerini listelemeyi veya bir bal küpü sistemine spam gönderen adresleri listelemeyi içerebilir .
1997'de ilk DNSBL'nin oluşturulmasından bu yana, bu listelerin işleyişi ve politikaları, hem İnternet savunuculuğunda hem de bazen davalarda sıklıkla tartışmalı olmuştur . Birçok e-posta sistemi operatörü ve kullanıcısı, DNSBL'leri spam kaynakları hakkında bilgi paylaşmak için değerli bir araç olarak görür, ancak bazı önde gelen İnternet aktivistleri de dahil olmak üzere diğerleri onlara bir sansür biçimi olarak itiraz etmişlerdir. Ek olarak, az sayıda DNSBL operatörü, listelerin tamamen kapatılmasını isteyen spam gönderenler tarafından açılan davaların hedefi olmuştur.
PMTUD kara delikler
Bazı güvenlik duvarları, Path MTU keşfinin doğru çalışması için gerekli olanlar da dahil olmak üzere tüm ICMP paketlerini hatalı şekilde atar . Bu, daha düşük MTU'lu ana bilgisayarlardan/ana bilgisayarlardan/ana bilgisayarlardan TCP bağlantılarının askıda kalmasına neden olur .
Kara delik e-posta adresleri
Kara delik e-posta adresi , geçerli bir e-posta adresidir (ona gönderilen mesajlar hata oluşturmaz), ancak alınan tüm mesajlar otomatik olarak silinir ve asla saklanmaz veya insanlar tarafından görülmez. Bu adresler genellikle otomatik e-postalar için iade adresleri olarak kullanılır.