Blackhole Routes

Black hole routes :
The good, the bad, and the ugly

by David Davis

Dalam jaringan komputer, Blackhole rute atau yang lebih dikenal dengan sebutan Null Router adalah sebutan untuk suatu rute jaringan yang awalnya ditujukan pada suatu alamat namun pengarahan rutenya kemudian di bebaskan (kemana mana) dan hasilnya gagal. Kinerjanya adalah pencocokan data (paket rute) yang dilakukan dengan menjatuhkan (mengabaikan) paket yang status informasinya tidak valid atau dilarang (diabaikan), Hal tersebut memberikan sistem keamanan karena originator tidak akan menemukan apapun informasi dari jaringan yang ditargetkan. Blackhole rute juga dapat membatasi lalu lintas di subnet. Jika beberapa alamat subnet tidak digunakan, lalu lintas ke alamat tersebut (lalu lintas yang mungkin valid atau berbahaya) dapat diarahkan ke blackhole untuk keamanan tambahan dan untuk mengurangi lalu lintas di subnet.posisi kerja blackhole rute tersebut dapat dikatakan seperti firewall tetapi dengan akses tujuannya yang sangat terbatas karena pemeriksaan keamanan yang ketat.

Penggunaan blackhole rute biasanya dikonfigurasi dengan rute khusus, tetapi bisa juga diimplementasikan dengan meneruskan paket ke alamat IP ilegal seperti 0.0.0.0, atau alamat loopback. untuk kinerjanya dalam menangani route, blackhold route memiliki kelebihan (keuntungan lebih baik) daripada sistem firewall, di karenakan keberadaannya yang tersedia pada setiap router dijaringan potensial, termasuk juga di semua sistem operasi modern, dan untuk dampaknya hampir tidak ada dampak kinerja yang berpengaruh buruk dari penambahan kinerja blackhole tersebut. selain itu blackhold rute juga dikenal untuk menangkal dan mengurangi dampak dari serangan DDoS, sehingga meminimalisir kerusakan akibat serangan DDoS tersebut.Pada artikel tersebut menjelaskan bagaimana Black hole route itu bisa membantu. Pada kasus sebelumnya dimana terjadi insiden black hole pada jaringan youtube, penulis menduga bahwa itu disebabkan semua trafik yang ada pada Youtube di alikhan ke null0 dan kemudian menyebabkan penyebaran route tersebut ke seluruh internet menggunakan Border Gateway Protocol.

Dari kejadian diatas, kita bisa memanfaatkan kerja dari Black hole routeini, yaitu dengan mengalihkan trafik jika terjadi serangan DDoS atau serangan worm. Dengan begitu semua trafik yang mengancam, aliran data yang mengancam keamanan akan dialihkan ke null0 dan tidak sampai pada komputer atau jaringan anda.

Pada Cisco IOS blackhole route dapat dimanfaatkan. Biasanya black hole route di konfigurasikan dengan BGP, BGP merupakan routing protocol dari internet, dan kebanyakan traffic berbahaya berada dalam internet. Contoh sederhana bentuk black hole route :

Router(config)# ip route 1.1.1.1 255.255.255.0 null0
menunjukan bahwa semua traffic yang sampai ke router dikirimkan ke null0 interface, null0 merupakan black hole route. Hal yang dapat dimanfaatkan dari black hole route adalah membuang semua traffic yang berbahaya atau yang akan di block atau difiltering ke dalam black hole route.

Blackhole route juga tentu akan sangat berbahaya dan sangat tidak menguntungkan kita jika route yang terkena black hole merupakan route yang tidak kita kehendaki, akan ada server down yang terjadi.

pustaka:

http://www.techrepublic.com/blog/data-center/black-hole-routes-the-good-the-bad-and-the-ugly/

http://en.m.wikipedia.org/wiki/Null_route

http://docs-legacy.fortinet.com/fos50hlp/50/index.html#page /FortiOS%205.0%20Help/adv_static_routing.021.14.html