什么是路由黑洞

路由黑洞这个词也许很少有人知道，其实它就是我们常说的封IP，主要是当IP受到大流量的ddos攻击的时候，通过手动的形式把这些非正常流量引入NULL0接口，也叫黑洞。下面亿恩科技为大家简单的介绍一下相关的内容。

要使用这种方式，可以参考命令：iprouteipaddressmasknull0。意思是如果匹配到所有目的地址是该IP的数据包时，会被丢弃并且不向源发送任何回复，就像黑洞一样使它们有来无回，所以黑洞是一个解决固定DDOS攻击比较好的办法，就相当于洪水来临时，在洪水途经的路上附近挖一个不见底的巨大深坑，然后将洪水引入其中。这样可以在很大程度上使服务器免受影响。

我们上边所说的路由黑洞，是把目的地址是该IP的所有数据全部丢弃，不会去区分数据包是正常数据或是异常数据，所以说服务器黑洞之后正常数据也会被丢弃，此时我们就要去衡量得失，如此ddos攻击是否达到服务器的最大负载，是否会对服务器端口造成阻塞，如果远远没有达到服务器最大负载，此时可以在防火墙上做拦截策略对小流量攻击进行拦截。注：监控所做的路由黑洞触发的界限为是否阻塞机柜上连口对其他客户造成影响。

上边就是我们今天要说的路由黑洞，希望能够帮助大家的日常工作。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]