블랙홀 라우팅이란?

블랙홀 라우팅은 특정 소스의 모든 트래픽을 제거하는 DDoS 완화 전략입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 블랙홀 라우팅의 정의
  • 블랙홀 라우팅의 약점 이해하기
  • 블랙홀 라우팅의 단점 이해하기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

DDoS 블랙홀 라우팅이란?

DDoS 블랙홀 라우팅/필터링(블랙홀링이라고도 함)은 네트워크 트래픽이 "블랙홀"로 라우팅되어 손실되는 DDoS 공격을 완화하기 위한 대책입니다.구체적인 제한 기준 없이 블랙홀 필터링을 실행하면 합법적인 네트워크 트래픽과 악의적인 네트워크 트래픽이 모두 null 경로 또는 블랙홀로 라우팅되고 네트워크에서 삭제됩니다.UDP와 같이 연결이 없는 프로토콜을 사용하는 경우 삭제된 데이터에 대한 알림이 원본으로 반환되지 않습니다.대상 시스템에 연결하려면 핸드셰이크가 필요한 TCP와 같은 연결 지향 프로토콜을 사용하면 데이터가 삭제될 때 알림이 반환됩니다.

공격을 차단할 다른 수단이 없는 조직의 경우 블랙홀링은 널리 사용되는 옵션입니다. 이 완화 방법은 심각한 결과를 초래할 수 있으며 DDoS 공격을 완화하는 데 바람직하지 않은 옵션이 될 가능성이 있습니다. 항생제가 좋은 박테리아와 나쁜 박테리아를 모두 파괴하는 것과 비슷하게, 이러한 유형의 DDoS 완화를 부적절하게 실행하면 네트워크 또는 서비스에 대한 트래픽 소스를 무차별적으로 방해합니다. 정교한 공격의 경우 가변 IP 주소와 공격 벡터도 사용되므로 공격을 방해하는 유일한 수단인 이러한 유형의 완화의 효과가 제한될 수 있습니다.

양호한 트래픽까지도 영향을 받을 때 블랙홀 라우팅을 사용하는 주요 결과는 공격자가 대상 네트워크 또는 서비스에 대한 트래픽을 방해한다는 목표를 본질적으로 달성했다는 것입니다. 악의적인 행위자가 목표를 달성하는 데 도움이 될 수는 있지만, 공격 대상이 대규모 네트워크의 일부인 소규모 사이트인 경우 블랙홀 라우팅은 여전히 유용할 수 있습니다. 이 경우 대상 사이트로 향하는 트래픽을 블랙홀링하면 더 큰 네트워크를 공격의 영향으로부터 보호할 수 있습니다.

사례 연구: 파키스탄 ISP에서 블랙홀 라우팅으로 YouTube를 다운시킨 방법

2008년 어느날 YouTube가 파키스탄 텔레콤의 블랙홀 라우팅 사용 덕분에 몇 시간 동안 다운되었습니다. 이 상황은 파키스탄 통신부에서 예언자 마호메트를 묘사한 네덜란드 만화가 포함된 YouTube 동영상에 대한 응답으로 YouTube를 전국적으로 차단하라는 명령을 보낸 후에 발생했습니다. 파키스탄의 정부 소유 통신 서비스는 블랙홀 라우팅 솔루션으로 이러한 명령에 대응했지만, 그 솔루션 때문에 예상치 못한 부작용이 발생했습니다.

파키스탄 텔레콤에서는 블랙홀 경로와 브로드캐스트 지침을 만들고 YouTube의 웹 주소에 접속하려는 모든 사람에게 합법적인 목적지라고 주장하였습니다. 그런 다음 해당 트래픽은 블랙홀 경로로 전송되어 삭제되었습니다. 문제는 파키스탄 텔레콤에서 BGP*를 사용하여 전 세계 ISP와 이 경로를 공유했다는 점입니다. 따라서 파키스탄은 전 세계 인터넷 공급자에게 그것이 YouTube 트래픽의 올바른 목적지임을 효과적으로 브로드캐스트한 다음 YouTube로 향하는 모든 트래픽을 블랙홀로 보냈습니다. 다행히 YouTube에는 매우 숙련된 기술 팀이 있어서 몇 시간 내에 문제를 식별하고 해결할 수 있었지만, 이 예는 블랙홀 라우팅을 사용할 때 심각한 위험이 발생할 수 있음을 보여줍니다.

*BGP는 경계 경로 프로토콜을 나타내며 인터넷을 통해 패킷이 라우팅되는 방식을 관리합니다. 또 다른 잘 알려진 BGP 혼동으로 인해 Google까지도 다운되었습니다. 이 Cloudflare 블로그 게시물을 참조하여 이에 대해 자세히 알아보세요.