路由黑洞

2014-10-06 22:35:03 5218

路由黑洞就是我们平时所说的封IP,是当IP遭受到大流量的ddos攻 击时,手动把这些异常流量引流入NULL0接口(黑洞),命令参考: ip route ipaddress mask null0,意思是如果匹配到所有目的地址是该IP的数据包时,会被丢弃并且不向源发送任何回复,就像黑洞一样使它们有来无回,所以黑洞是解决固定DDOS攻击的最好办法,相当于洪水来临时,在洪水途经的路上附近挖一个不见底的巨大深坑,然后将洪水引入其中。这样就避免了服务器受到影响。

如上文所述,路由黑洞是把目的地址是该IP的所有数据全部丢弃,不会去区分数据包是正常数据或是异常数据,也就意味着做黑洞后服务器的正常数据也被全部丢弃,此时我们就要去衡量得失,如此ddos攻击是否达到服务器的最大负载,是否会对服务器端口造成阻塞,如果远远没有达到服务器最大负载,此时可以在防火墙上做拦截策略对小流量攻击进行拦截。注:监控所做的路由黑洞触发的界限为是否阻塞机柜上连口对其他客户造成影响。

一问一答 监控优化调整线路是怎么做的

优化线路针对的对象是骨干动态路由表未能及时刷新,导致客户服务器通过联通(电信)骨干到达客户本地电信(联通)终端所造成的无法访问或延时过大,此时解决方法为:手动调整客户本地IP段路由出口为电信(联通),参考命令: ip route ipaddress mask ipaddress

提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: