黑洞是太空中具有强引力的区域,以至于包括光在内的物质无法逃脱其拉力。一旦有东西进入黑洞,就不可能返回。互联网黑洞是网络中类似的概念,网络悄无声息地捕获传入或传出的数据包。丢失的数据包不会到达目标收件人,也不会以拒绝响应返回给发件人,变得无法追踪。
不必要的互联网黑洞会降低网络性能,并导致信息丢失。另一方面,企业可能会在网络中故意创建黑洞,以执行紧急维护、控制流量、提高效率或提供高水平的安全性。
互联网黑洞产生的原因
互联网黑洞的结果类似于丢弃的数据包。以下是互联网黑洞的一些常见示例和产生原因。
路由异常
互联网黑洞中的数据包丢失发生在路由级别。路由黑洞可能由以下原因引起:
- 路由器配置错误
- 路由表错误
- 死IP地址
- 黑客创建的假路径
通往互联网黑洞的路由路径称为零路由或黑洞路由。在未交付和数据包丢失后,路由路径可能会变得不稳定和不对称,并开始波动。
无效或死IP地址
无效或死IP地址是指不再使用、不存在或具有错误字符组合的IP地址。网络配置中的路由表和DNS记录有时可能包含死IP地址。当数据包未交付到死IP地址时,ICMP拒绝响应不会发送给发件人。因此,丢失的数据包会进入互联网黑洞。
防火墙功能
在安全的用户网络中,防火墙的选择可能会创建互联网黑洞。防火墙通常会阻止某些连接。一些防火墙拒绝来自其他网络和网站的数据包,而没有响应ICMP请求。据说这些防火墙位于隐形端口上。在没有向用户确认的情况下,数据包突然丢失。
恶意攻击
互联网黑洞并不总是受网络组件的限制。黑客可以通过伪造路由路线来故意创建互联网黑洞,将流量推向他们选择的无法追踪的位置。黑洞攻击是这样一个过程:其中假节点假装提供从源到目的地的最短路径,黑客在实际目标节点发送回复之前向发件人发送虚假确认。
硬件故障
固件或网络设备(例如交换机、路由器和客户端设备)的意外故障会触发网络中的互联网黑洞。例如,路由器有时会在将消息发送到目标主机之前自动删除消息。硬件故障是暂时的或永久的,这取决于电子组件的功能。对于存在故障的网络设备,企业可以对其进行更换、升级或更新到最新版本,以消除网络中的黑洞。
环境干扰
数据包容易受到干扰和天气条件的影响。如果源或目标主机存在于极端天气下,则可能会发生数据包丢失。在某些情况下,天气条件会产生黑洞,其中数据包会清除发件人位置的环境干扰,但从未到达预定的目的地。
偏远地区
地形条件恶劣的地区(例如水域、沙漠、山脉和雪地)经常面临互联网黑洞。这些地区还包括欠发达或农村地区,由于缺乏互联网可用性,互联网连接设备较少。运营商的选择也可能创建黑洞,因为低速网络容易出现数据包传递失败。
互联网黑洞的影响
虽然有些企业可能会特意在其网络中创建黑洞来抵御恶意攻击,但不必要的黑洞可能会产生负面后果。
数据完整性
互联网黑洞降低了企业的数据完整性。除了未送达的数据包外,发件人还不了解未送达的情况。任何基于丢失数据包信息的预定任务都不会完成。
网络性能
互联网黑洞导致互联网连接不可靠、停机、服务中断和通信错误。数据包丢失导致从原始源到目的地的数据包传输率(PDR)降低。低PDR表示网络性能差,效率降低。
延迟
互联网黑洞导致网络延迟,减慢互联网连接。当既定目的地验证信息从未通过ICMP响应接收,发件人将通过其他路由发起数据包重新传输。
应对互联网黑洞的策略
尽管网络中存在黑洞,但企业可以部署各种步骤和流程,以减少产生黑洞的可能性。
网络监控
持续网络监控是缓解互联网黑洞的关键,可检测异常流量模式、PDF、路由表和循环以及异常行为。定期的网络监控、测试和验证需要高级工具,以便在出现异常时立即提醒管理员。管理员还可以通过检查、更新和更换网络设备来防止在硬件层面形成黑洞。
路由优化
路由错误包含无效地址,是网络中黑洞形成的主要原因。识别零路由和错误配置,以直接检测黑洞。即使在硬件层面,路由器也可能无法接受和转发传入流量。为了在服务器源和目标主机之间形成准确的路由路径,持续的路由表更新、优化、过滤、监控和控制至关重要。
ICMP政策
ICMP展示通信错误,并向网络中的发件人发送状态消息。互联网黑洞不会发送定义的ICMP消息,并导致数据包丢失。例如,想象一下,发件人向目标地址发出ICMP ping请求。无响应的主机表示网络中存在黑洞。企业应选择更新策略,以便在数据包丢失和停机期间实施ICMP请求和响应。
超时连接
单向连接容易产生互联网黑洞和错误传达。网络基础设施中存在超时连接可以减少互联网黑洞的影响。超时与目标主机的重复确认建立连接。实现超时连接并不意味着黑洞无法穿透企业网络。然而,超时连接可以检测早期黑洞,并帮助网络管理员及时消除它们。
流量控制
有时,企业通过使用互联网黑洞来控制大量流量,以减轻互联网黑洞的不良影响。例如,管理员可能会选择从不需要的通道中静静地丢弃数据包,同时保持组织间数据的完整性和可靠性。或者他们可能会删除来自外部用户的垃圾邮件。另一个流量控制用例是在互联网黑洞的帮助下进行紧急维护。
抵御DDoS攻击
管理员可以利用互联网黑洞来应对DDoS攻击。在一种情况下,管理员可能会故意将流量重定向到黑洞,以保护信息免受攻击者的攻击,并只允许访问企业网络基础设施的受控部分。另一种选择是在流量到达内部网络之前通过空路由丢弃传入流量。
安全
政府办公室、特种部队、文件传输中心、大型组织和VIP之家可能会部署专有或私人防火墙和超安全的加密方法,以保护机密信息。如此高水平的安全通信只允许注册用户和记录在案的设备交换信息。这些防火墙可保持安全性和数据加密,通过删除来自可疑来源和未经授权设备的传入流量。
部门间努力
为了缓解企业的黑洞,还需要网络和安全团队的协作。这些团队应该分享见解,以保持了解情况,并规范网络可靠性和安全性。实施跨职能团队会议,以进行政策调整、规划、监测和审计。在网络设备上部署强大的安全协议和密码有助于消除配置错误和不需要的路由路径的可能性。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
针对网络专业人员的AI技能
对于每个网络专业人士来说,无论是刚新手还是拥有数十年经验的资深专家,都必须完全掌握基本的网络技能。即使网络管理 […]
-
托管与非托管交换机:有什么区别?
网络交换机是网络基础设施的重要组成部分,因为它们连接局域网中的设备,并在这些设备之间转发流量。交换机通常以托管 […]
-
网络沙盒和测试的作用
对于维护网络稳定性和安全性,网络沙盒至关重要。因此,它是网络工程的关键组成部分,有助于防止意外问题,并确保网络 […]
-
MAC地址与IP地址:有什么区别?
互联网上的每台计算机或设备都有两种类型的地址:物理地址和互联网地址。 物理地址(或者说媒体访问控制MAC地址) […]