黑洞是将所有靠近它的物体吸入,使它们都无法逃脱的天体。由此及彼,我们很容易推出路由黑洞的意思:路由黑洞是便是将所有无关的路由吸入其中,使它们都无法逃脱的路由。
一般情况下,我们实现路由黑洞,主要通过路由器的NULL 0接口。路由器的NULL 0接口属于逻辑接口,并始终处于Up状态。与其他接口不同的是,NULL 0接口接收到报文后,只会进行丢弃操作。也就是说,路由器收到报文时会查找转发表,发现出接口是NULL 0接口,则不做任何运算处理,直接丢弃。
路由黑洞在应对流量攻击时非常有效。我们试想:
我们完全可以把出现问题的某段IP或路由条目,指向路由器的NULL接口。这样,当攻击流量到达时,直接转发到NULL接口,丢弃了事,大大节约了路由系统资源。
而路由黑洞的配置非常简单,只需要一条命令即可。
# 以华为路由器为例
# 假设192.168.1.0受到流量攻击
ip route-static 192.168.0.1 0 255.255.255.0 NULL 0
黑洞是将所有靠近它的物体吸入,使它们都无法逃脱的天体。由此及彼,我们很容易推出路由黑洞的意思:路由黑洞是便是将所有...
什么是黑洞?黑洞是指服务器受攻击流量超过本机房黑洞阈值时,屏蔽服务器的外网访问。运营商对黑洞解除时间和频率都有严格...
路由黑洞: 路由黑洞一般是在网络边界做汇总回程路由的时候产生的一种不太愿意出现的现象,就是汇总的时候有时会有一些网...
背景 目标 整体架构 核心技术 流量路由 前端流量路由 无Region路由 SET内流量封闭 异地容灾 SET间数...
流量路由 随着业务的快速迭代,测试环境的频繁发布与稳定性的冲突愈演愈烈,在此背景下,转转自研了流量路由来解决这个问...
摘要: 在软件定义的网络(SDN)中,统计信息对于不同的应用至关重要,例如流量工程,流重新路由和攻击检测。 由于某...
dns、snmp、ntp 放大攻击原理 因为协议的特性,查询请求流量小于响应流量,从而达到流量放并攻击的效果(流量...
流量攻击,又叫做拒绝服务攻击。顾名思义,让服务器拒绝服务,从而达到使服务器瘫痪的效果 这种攻击让百万网管非常纠结,...
DDOS攻击主要有两种形式: 流量攻击:流量攻击形式主要针对网络带宽,通过大量攻击包导致目标服务器网络带宽阻塞,由...
动态路由:用Virtual Service和Destination Rule设置路由规则 路由这个功能是流量控制里...
本文标题:路由黑洞与流量攻击
本文链接:https://www.haomeiwen.com/subject/maopgctx.html
网友评论