Black hole (informatique)

Black hole (informatique)

En informatique, la notion de trou noir (black hole en anglais) correspond aux points d'un réseau qui font discrètement disparaitre le trafic sans informer la source du trafic. Lors de l'examen d'un réseau informatique les trous noirs ne peuvent pas être détectés. Pour les trouver il faut analyser le trafic perdu.

Sommaire

Technique

Afin de mettre un trou noir en place il suffit de faire en sorte que pour le trafic une adresse IP donnée ou un nom de domaine donné le routeur renvoie les données vers le NULL. L'implémentation de BGP sur les routeurs permet de rerouter le trafic vers l'adresse IP de son choix. En configurant le routeur de manière à ce que certains préfixes soient automatiquement rerouté vers une adresse IP maîtrisée[1].

Firewall

La majorité des firewall modernes possèdent la possibilité de faire "disparaitre" le trafic provenant d'un domaine ou d'une adresse IP spécifique.

Contre-mesure contre une attaque par Déni de Service

Cette technique de reroutage du trafic peut s'avérer extrêmement efficace contre les attaques par Déni de Service. Le trafic malfaisant étant automatiquement, après détection de l'adresse IP d'origine, rerouté vers un trou noir il ne sature aucun des services du serveur.

DNS Black holing

A l'image du black holing mis en place avec un routeur classique, le DNS black holing permet de rediriger les requêtes réalisées vers un site prédéterminé en s'appuyant sur l'outil DNS[2]. Cette technique permet, au sein d'un réseau local privé ou professionnel, d'empêcher les utilisateurs de se rendre sur des sites malveillants[3]. Des sites maintiennent des listes de sites jugés comme malveillant[4] afin de permettre de mettre à jour les systèmes de DNS Black holing mis en place.

Références


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Black hole (informatique) de Wikipédia en français (auteurs)

Игры ⚽ Поможем написать курсовую

Regardez d'autres dictionnaires:

  • black hole — ● ►en /blak hol/ loc. m. ►NET►WIDGET Voir la version française trou noir …   Dictionnaire d'informatique francophone

  • Ad-hoc On-demand Distance Vector — AODV (pour Ad hoc On Demand Distance Vector) est un protocole de routage destiné aux réseaux mobiles (en mode ad hoc). Il est à la fois capable de routage Unicast et Multicast. Il est libre de boucle, auto démarrant et s accommode d un grand… …   Wikipédia en Français

  • Microsoft Windows XP — Windows XP Famille Microsoft Windows Type de noyau Noyau hybride État du projet …   Wikipédia en Français

  • Microsoft Windows XP Professionnel 64 — Windows XP Famille Microsoft Windows Type de noyau Noyau hybride État du projet …   Wikipédia en Français

  • Whistler (windows) — Windows XP Famille Microsoft Windows Type de noyau Noyau hybride État du projet …   Wikipédia en Français

  • Whistler Server — Windows XP Famille Microsoft Windows Type de noyau Noyau hybride État du projet …   Wikipédia en Français

  • Win Xp — Windows XP Famille Microsoft Windows Type de noyau Noyau hybride État du projet …   Wikipédia en Français

  • Windows XP 64 — Windows XP Famille Microsoft Windows Type de noyau Noyau hybride État du projet …   Wikipédia en Français

  • Windows XP Home Edition N — Windows XP Famille Microsoft Windows Type de noyau Noyau hybride État du projet …   Wikipédia en Français

  • Windows XP Média Center Edition — Windows XP Famille Microsoft Windows Type de noyau Noyau hybride État du projet …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”