黑洞路由,网络技术语言,将所有无关路由吸入其中,使它们
有来无回的路由。
如果同样的功能用ACL(地址访问控制列表)实现,则流量增大时
CPU利用率会明显增加。所以,设置黑洞路由一直是解决固定
DOS攻击的最好办法。相当于洪水来临时,在洪水途经的路上附近挖一个不见底的巨大深坑,然后将洪水引入其中。黑洞路由最大的好处是充分利用了
路由器的包转发能力,对系统负载影响非常小。
在
路由器中配置
黑洞路由完全是出于安全因素,设有黑洞的路由会默默地抛弃掉数据包而不指明原因。而一个路由黑洞是指一个不支持PMTU且被配置为不发送“Destination Unreachable--目的不可达”回应消息的路由器。
可以这样看:如果一个路由器不支持
PMTU并且配置为不发送ICMP Destination Unreachable消息数据包,那么源
主机可能发送一个永远得不到路由的大数据包。因为路由器没有给源主机发回应消息,主机不能确定PMTU就是问题的所在。但如果源主机端启用了PMTU,则源主机在重试几次大的MTU之后,如果还收不到
路由器的应答,那源主机自动将PMTU设置为576bytes.