路由黑洞就是我們平時(shí)所說的封IP，是當(dāng)IP遭受到大流量的ddos攻 擊時(shí)，手動把這些異常流量引流入NULL0接口（黑洞），命令參考： ip route ipaddress mask null0,意思是如果匹配到所有目的地址是該IP的數(shù)據(jù)包時(shí)，會被丟棄并且不向源發(fā)送任何回復(fù)，就像黑洞一樣使它們有來無回，所以黑洞是解決固定DDOS攻擊的最好辦法，相當(dāng)于洪水來臨時(shí)，在洪水途經(jīng)的路上附近挖一個(gè)不見底的巨大深坑，然后將洪水引入其中。這樣就避免了服務(wù)器受到影響。

如上文所述，路由黑洞是把目的地址是該IP的所有數(shù)據(jù)全部丟棄，不會去區(qū)分?jǐn)?shù)據(jù)包是正常數(shù)據(jù)或是異常數(shù)據(jù)，也就意味著做黑洞后服務(wù)器的正常數(shù)據(jù)也被全部丟棄，此時(shí)我們就要去衡量得失，如此ddos攻擊是否達(dá)到服務(wù)器的最大負(fù)載，是否會對服務(wù)器端口造成阻塞，如果遠(yuǎn)遠(yuǎn)沒有達(dá)到服務(wù)器最大負(fù)載，此時(shí)可以在防火墻上做攔截策略對小流量攻擊進(jìn)行攔截。注：監(jiān)控所做的路由黑洞觸發(fā)的界限為是否阻塞機(jī)柜上連口對其他客戶造成影響。

一問一答 監(jiān)控優(yōu)化調(diào)整線路是怎么做的

優(yōu)化線路針對的對象是骨干動態(tài)路由表未能及時(shí)刷新，導(dǎo)致客戶服務(wù)器通過聯(lián)通（電信）骨干到達(dá)客戶本地電信（聯(lián)通）終端所造成的無法訪問或延時(shí)過大，此時(shí)解決方法為：手動調(diào)整客戶本地IP段路由出口為電信（聯(lián)通），參考命令： ip route ipaddress mask ipaddress