什么是 DDoS 黑洞路由？

DDoS 黑洞路由/过滤（有时称为黑洞）是一种缓解DDoS 攻击的对策，其中网络流量被路由到“黑洞”并丢失。当在没有特定限制条件的情况下实施黑洞过滤时，合法和恶意的网络流量都会被路由到空路由或黑洞并从网络中丢弃。当使用无连接的协议（例如UDP ）时，不会向源返回丢失数据的通知。对于像TCP这样的面向连接的协议，需要握手才能与目标系统连接，如果数据丢失，将返回通知。

对于没有其他方法来阻止攻击的组织，黑洞是一种广泛可用的选项。这种缓解方法可能会产生严重后果，可能使其成为缓解DDoS 攻击的不受欢迎的选择。与抗生素破坏好细菌和坏细菌的方式类似，如果实施不当，这种类型的 DDoS 缓解措施将不加选择地破坏网络或服务的流量来源。复杂的攻击还将使用可变IP 地址和攻击向量，这会限制此类缓解措施作为中断攻击的唯一手段的有效性。