Null 라우팅
개요
Null 라우팅은 블랙홀 필터링이라고도 하며, 특정 트래픽을 "null" 인터페이스로 보내 버리는 방법입니다. DDoS 공격 방어에 주로 사용됩니다.
설정 방법
Cisco 라우터에서
ip route [목적지 주소] [서브넷 마스크] null0예시:
ip route 192.168.10.0 255.255.255.0 null0DDoS 공격 대응
-
특정 IP 차단: 공격 IP를 null0으로 라우팅하여 트래픽을 버립니다.
-
ICMP Unreachable 메시지 문제:
- Null 라우팅 시 ICMP Unreachable 메시지가 발생할 수 있습니다.
- 대량 메시지는 네트워크 부하를 유발할 수 있습니다.
-
대응 방안:
- ICMP 메시지 비활성화:
no ip unreachables설정으로 ICMP 전송을 막습니다. - 정책 기반 라우팅: 공격 트래픽만 null0으로 보냅니다.
- 실시간 모니터링: 트래픽 패턴 분석으로 공격을 감지하고 대응합니다.
- ICMP 메시지 비활성화:
이 방법을 통해 네트워크를 효과적으로 보호하고 안정성을 유지할 수 있습니다.
DevSecOps Pentest🚩