개요: RTBH는 iBGP 세션을 맺고 있는 모든 라우터에게 BGP 메시지를 통해서 트래픽 route를 Black Hole로 변경시키는 라우팅 방법을 말한다.
1. 모든 라우터에 Null0 인터페이스 만들기 (준비단계)
- 모든 PE 라우터에는 특별한 route를 만들어야 한다. 이루는 192.0.2.1/32 로 가는 트래픽은 모두 Null0 인터페이스가 Next-Hop 인터페이스가 된다.
2. Trigger 라우터
- RTBH를 적용하기 위해서는 트리거 라우터에 특정 IP(xxx.xxx.xxx.xxx)로 가는 루터의 Next-Hop 192.0.2.1 이라고 알려준다. 그러면 트리거 라우터는 모든 PE라우터와 iBGP가 연결되어 있기 때문에 BGP update 메시지를 전달하게 된다.
~ 따라서 모든 PE라우터에서 특정 destination(xxx.xxx.xxx.xxx)으로 가는 트래픽들은 Next-Hop 이 192.0.2.1 이라고 라우팅 테이블에 적혀 있기 때문에 Null0 인터페이스로 트래픽이 가게 된다. 이는 해당 IP로 가는 모든 트래픽들이 블랙홀로 들어가는 효과가 생기게 된다.
3. 복구
- 이제 공격트래픽이 사라지고 복구가 필요할 경우 트리거 라우터에 2.에서 설정한 루트를 수동으로 삭제한다. 그러면 트리거 라우터는 모든 PE라우터에 해당 루트가 사라졌다고 알리고 해당 루트는 다시 원상복구되어 정상적으로 흐르게 된다.
1. 모든 라우터에 Null0 인터페이스 만들기 (준비단계)
- 모든 PE 라우터에는 특별한 route를 만들어야 한다. 이루는 192.0.2.1/32 로 가는 트래픽은 모두 Null0 인터페이스가 Next-Hop 인터페이스가 된다.
2. Trigger 라우터
- RTBH를 적용하기 위해서는 트리거 라우터에 특정 IP(xxx.xxx.xxx.xxx)로 가는 루터의 Next-Hop 192.0.2.1 이라고 알려준다. 그러면 트리거 라우터는 모든 PE라우터와 iBGP가 연결되어 있기 때문에 BGP update 메시지를 전달하게 된다.
~ 따라서 모든 PE라우터에서 특정 destination(xxx.xxx.xxx.xxx)으로 가는 트래픽들은 Next-Hop 이 192.0.2.1 이라고 라우팅 테이블에 적혀 있기 때문에 Null0 인터페이스로 트래픽이 가게 된다. 이는 해당 IP로 가는 모든 트래픽들이 블랙홀로 들어가는 효과가 생기게 된다.
3. 복구
- 이제 공격트래픽이 사라지고 복구가 필요할 경우 트리거 라우터에 2.에서 설정한 루트를 수동으로 삭제한다. 그러면 트리거 라우터는 모든 PE라우터에 해당 루트가 사라졌다고 알리고 해당 루트는 다시 원상복구되어 정상적으로 흐르게 된다.