RTBH açılımından da anlayacağımız üzere uzaktan tetiklenen kara delik anlamına gelmektedir. Kara delik denilmesindeki sebep ise çeşitli yöntemlerle veya filtreleme yöntemiyle beraber istenmeyen trafiği bırakma yani geçirmemeyi sağlayan bir tekniktir. RTBH tüm operatörlerin kullanmak zorunda olduğu bir prosedürdür. Tüm operatörler BGP tarafında oluşturmuş olduğu belli community’ler ile hedef veya IP bazlı trafiği giriş noktasında etkisiz hale getirmek için oluşturduğu değerleri belirtir. Bu bilgiler sonucu ilgili filter veya policy’ler yazılarak zararlı trafik yönlendirilerek ağın zarar görmesinin önüne geçer. Peki bunun önüne geçilmemesi durumunda neler olur?
Gelecek olan trafik anlık olarak çeşitli boyutlarda geleceğinden ve bu trafik gelen cihazın üzerinden iş yükü sağlayacak CPU yükselmesine sebebiyet verecektir. Bunun sonucunda cihaz etkisiz hale gelene kadar bu işlem devam edecektir.
Yukarıda “Triger Router” özel bir cihazdır. Bu cihazın yönlendiriciler ile arasında bir BGP bağlantısı mevcuttur. Triger router BGP komşularına güncelleme göndererek yolu değiştirir ve trafik kendi üzerine gelir. Kendi üzerine gelen trafiği private bir IP adresine (örn: 192.168.4.1) yönlendirir. Bu adrese gelen trafik null0 olarak ayarlandığından next hop null0 olarak gözükecek ve paketler burada sonlanacaktır.
Bu işlemler sırasında arka tarafta sunucu veya cihazlar arasındaki trafik normal şekilde devam edecek ve herhangi bir durumdan etkilenmeyeceklerdir.
Harici olarak RTBH bir filtreleme yoluyla da yapılabilir. Burada belirlenmiş olan belli prefixleri veya network aralığını oluşturulan bir RTBH community tarafına yönlendirerek etkisiz hale getirilebilir. Bu belirlenmiş olan adresleri erişimi komple kesecektir.
Peki bu çözüm mü? Tabiki de hayır, bu sadece tarafımıza zaman kazandırır ve aksiyon alabilme süremizi arttırır bu süre zarfında gerekli araştırmaları yapabilir, önlemler alabiliriz. Çünkü tarafınıza bir DDoS attack veya çeşitli yollarla saldırılarda bulunan gruplar daha farklı yollar deneyeceklerdir.