路由黑洞与流量攻击

黑洞是将所有靠近它的物体吸入，使它们都无法逃脱的天体。由此及彼，我们很容易推出路由黑洞的意思：路由黑洞是便是将所有无关的路由吸入其中，使它们都无法逃脱的路由。

一般情况下，我们实现路由黑洞，主要通过路由器的NULL 0接口。路由器的NULL 0接口属于逻辑接口，并始终处于Up状态。与其他接口不同的是，NULL 0接口接收到报文后，只会进行丢弃操作。也就是说，路由器收到报文时会查找转发表，发现出接口是NULL 0接口，则不做任何运算处理，直接丢弃。

路由黑洞在应对流量攻击时非常有效。我们试想：

1. 当海量的恶意流量针对某个ip段发起攻击，路由器负荷过重的时候；
2. 当骇客网管操纵配置，造成路由环路的时候。

我们完全可以把出现问题的某段IP或路由条目，指向路由器的NULL接口。这样，当攻击流量到达时，直接转发到NULL接口，丢弃了事，大大节约了路由系统资源。

而路由黑洞的配置非常简单，只需要一条命令即可。

# 以华为路由器为例
# 假设192.168.1.0受到流量攻击
ip route-static 192.168.0.1 0 255.255.255.0 NULL 0