什么是路由黑洞

路由黑洞這個詞也許很少有人知道，其實(shí)它就是我們常說的封IP，主要是當(dāng)IP受到大流量的ddos攻擊的時候，通過手動的形式把這些非正常流量引入NULL0接口，也叫黑洞。下面億恩科技為大家簡單的介紹一下相關(guān)的內(nèi)容。

要使用這種方式，可以參考命令：iprouteipaddressmasknull0。意思是如果匹配到所有目的地址是該IP的數(shù)據(jù)包時，會被丟棄并且不向源發(fā)送任何回復(fù)，就像黑洞一樣使它們有來無回，所以黑洞是一個解決固定DDOS攻擊比較好的辦法，就相當(dāng)于洪水來臨時，在洪水途經(jīng)的路上附近挖一個不見底的巨大深坑，然后將洪水引入其中。這樣可以在很大程度上使服務(wù)器免受影響。

我們上邊所說的路由黑洞，是把目的地址是該IP的所有數(shù)據(jù)全部丟棄，不會去區(qū)分?jǐn)?shù)據(jù)包是正常數(shù)據(jù)或是異常數(shù)據(jù)，所以說服務(wù)器黑洞之后正常數(shù)據(jù)也會被丟棄，此時我們就要去衡量得失，如此ddos攻擊是否達(dá)到服務(wù)器的最大負(fù)載，是否會對服務(wù)器端口造成阻塞，如果遠(yuǎn)遠(yuǎn)沒有達(dá)到服務(wù)器最大負(fù)載，此時可以在防火墻上做攔截策略對小流量攻擊進(jìn)行攔截。注：監(jiān)控所做的路由黑洞觸發(fā)的界限為是否阻塞機(jī)柜上連口對其他客戶造成影響。

上邊就是我們今天要說的路由黑洞，希望能夠幫助大家的日常工作。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]