블랙홀(네트워킹)

네트워킹에서 블랙홀은 데이터가 의도한 수신자에게 도달하지 않았음을 소스에 알리지 않고 착신 또는 발신 트래픽이 사일런트하게 폐기(또는 「드롭」)되는 네트워크내의 장소를 가리킵니다.

네트워크의 토폴로지를 조사할 때 블랙홀 자체는 보이지 않으며 손실된 트래픽을 모니터링해야만 검출할 수 있습니다.따라서 천문 블랙홀이라는 이름은 직접 관측할 수 없습니다.

데드 어드레스

가장 일반적인 형태의 블랙홀은 단순히 실행 중이 아닌 호스트 시스템을 지정하는 IP 주소 또는 호스트가 할당되지 않은 주소입니다.

TCP/IP 는, ICMP 를 개입시켜 송신자에게 전달 에러를 반송하는 수단을 제공하고 있습니다만, 그러한 주소를 수신처로 하는 트래픽은 폐기되는 경우가 많습니다.

데드 주소는 연결이 없고 신뢰할 수 없는 프로토콜(예: UDP)에서만 감지되지 않습니다.연결 지향 또는 신뢰할 수 있는 프로토콜(TCP, RUDP)은 데드 주소에 연결하지 못하거나 예상되는 확인 응답을 수신하지 못합니다.

방화벽 및 "스텔스" 포트

대부분의 방화벽(및 가정용 라우터)은 금지된 호스트 또는 포트를 수신처로 하는 패킷을 사일런트하게 폐기하도록 설정할 수 있으며, 이로 인해 네트워크에 소규모 또는 대규모 '블랙홀'이 발생합니다.

ICMP 에코 요구("ping")에 응답하지 않는 퍼스널방화벽은 일부 벤더에^[1] 의해 '스텔스 모드'로 지정되어 있습니다.

그런데도, 대부분의 네트워크에서는, 파이어 월(fire wall)이 다음과 같이 설정되어 있는 호스트의 IP 주소는, 무효 또는 도달 불능의 IP 주소와 용이하게 구별됩니다.라우터는 후자에 도달하면 일반적으로 ICMP 네트워크 rsp로 응답합니다.host unreachable 오류입니다.Network Address Translation(NAT; 네트워크주소 변환)은 가정 및 사무실 라우터에서 사용되며 일반적으로 내부 네트워크의^{[citation needed]} 레이아웃을 가리는 보다 효과적인 방법입니다.

블랙홀 필터링

늘 루트 또는 블랙홀루트는 네트워크루트(루팅 테이블엔트리)로 아무데도 가지 않습니다.일치하는 패킷은 전송되지 않고 폐기(무시)되며 매우 제한된 방화벽으로 기능합니다.늘 루트를 사용하는 액션은 보통 블랙홀필터링이라고 불립니다이 문서의 나머지 부분에서는 Internet Protocol(IP)에서의 늘루팅에 대해 설명합니다.

블랙홀 필터링은 특히 라우팅 수준에서 패킷을 드롭하는 것을 말합니다.일반적으로 라우팅 프로토콜을 사용하여 여러 라우터에 동시에 필터링을 구현하고 분산 서비스 거부 공격에 신속하게 응답하는 경우가 많습니다.

Remote Triggered Black Hole Filtering(RTBH; 리모트트리거 블랙홀필터링)은 바람직하지 않은 트래픽이 보호된 ^[2]네트워크에 들어가기 전에 폐기하는 기능을 제공하는 기술입니다.Internet Exchange(IX; 인터넷 익스체인지) 프로바이더는 보통 이 테크놀로지를 취득하여 멤버 또는 참가자가 이러한 공격을 필터링할 수 있도록 합니다.

늘 루트는 보통 특별한 루트플래그를 사용하여 설정되지만 0.0.0 등의 부정한IP 주소나 루프백주소로 패킷을 전송함으로써 실장할 수도 있습니다.

늘 라우팅은 모든 잠재적인 네트워크 라우터(모든 최신 운영 체제 포함)에서 사용할 수 있기 때문에 기존 방화벽에 비해 이점이 있으며 퍼포먼스에 거의 영향을 주지 않습니다.고대역폭 라우터의 특성상 늘루팅은 기존 방화벽보다 높은 throughput을 유지할 수 있습니다.이 때문에 늘루트는 패킷이 보틀 넥에 도달하기 전에 대규모 서비스 거부 공격을 완화하기 위해 고성능 코어 라우터에서 많이 사용됩니다.따라서 DDoS 공격에 의한 부수적인 피해를 회피할 수 있습니다.단, 공격의 타깃은 누구라도 접근할 수 없습니다.또, 블랙 홀필터링은, 특정의 주소앞의 트래픽을 필터링 하기 위해서, 침해된 라우터의 악의적인 공격자에 의해서 악용되는 경우가 있습니다.

라우팅은 일반적으로 Internet Protocol 계층에서만 작동하며 패킷 분류에 매우 제한이 있습니다.IP 라우터의 특성상 스테이트리스일 수밖에 없습니다.통상은, 분류는 행선지 IP 주소 프리픽스, 송신원IP 주소, 및 착신 네트워크인터페이스로 한정됩니다.

DNS 기반 블랙홀 목록

DNS-based Blackhole List(DNSBL; DNS 기반 블랙홀리스트) 또는 Real-time Blackhole List(RBL;실시간 블랙홀리스트)는 Internet Domain Name System(DNS; 인터넷 도메인네임 시스템)을 통해 퍼블리시된 IP 주소 목록으로 DNS 서버 소프트웨어에서 사용할 수 있는 존 파일 또는 실시간으로 조회할 수 있습니다.DNSBL은 스팸에 연결된 컴퓨터 또는 네트워크의 주소를 게시하는 데 가장 많이 사용됩니다. 대부분의 메일 서버 소프트웨어는 이러한 목록에 나열된 사이트에서 보낸 메시지를 거부하거나 플래그를 지정하도록 구성할 수 있습니다."블랙홀 목록"이라는 용어는 "블랙홀 목록" 및 "블록 목록"이라는 용어와 교환될 수 있습니다.

DNSBL은 특정 목록 또는 정책이 아닌 소프트웨어 메커니즘입니다.수십 개의 DNSBL이 존재합니다.^[4]이러한 DNSBL은, 주소의 리스트와 폐지에 폭넓은 기준을 사용하고 있습니다.여기에는 스팸 발송에 사용되는 좀비 컴퓨터 또는 기타 머신의 주소 목록, 스팸 발송자를 기꺼이 호스트하는 ISP 주소 목록, 허니팟 시스템에 스팸을 보낸 주소 목록이 포함됩니다.

1997년 첫 번째 DNSBL이 만들어진 이후, 이러한 목록의 운영과 정책은 인터넷 옹호와 때로는 소송 모두에서 자주 ^[5][6]논란이 되어 왔다.많은 이메일 시스템 운영자와 사용자들은^[7] DNSBL을 스팸의 소스에 대한 정보를 공유하는 귀중한 도구라고 생각하지만 일부 저명한 인터넷 활동가들을 포함한 다른 사람들은 DNSBL을 ^{[8][9][10][11]}검열의 한 형태로 반대해왔다.게다가 소수의 DNSBL 사업자들이 리스트의 전면 ^[12]셧다운을 요구하는 스팸 발송자들에 의해 소송의 표적이 되고 있다.

PMTUD 블랙홀

일부 방화벽에서는 패스 MTU 디스커버리가 올바르게 기능하기 위해 필요한 패킷을 포함하여 모든 ICMP 패킷이 잘못 폐기됩니다.이것에 의해, 보다 낮은 MTU 의 호스트와의 TCP 접속이 정지합니다.

블랙홀 전자 메일 주소

블랙홀^[13] 전자 메일주소는 유효한 전자 메일주소입니다(전송된 메시지는 오류를 생성하지 않습니다). 그러나 수신된 모든 메시지는 자동으로 삭제되며 사용자가 저장하거나 볼 수 없습니다.이러한 주소는, 자동 전자 메일의 반환 주소로서 자주 사용됩니다.

「 」를 참조해 주세요.

• 비트 버킷
• 디도스
• 인터넷 백그라운드 노이즈
• IP 블로킹
• 특수한 디바이스
• 패킷 폐기 공격

레퍼런스

외부 링크

• 원격으로 트리거된 블랙홀 필터링(시스코 시스템즈)
• 워싱턴 대학교 블랙홀 감시/조회 시스템
• 애드혹 무선 네트워크의 블랙홀 공격을 검출하는 도구
• 원격 트리거 블랙홀 필터링