詞語解釋
黑洞路由,便是將所有無關(guān)路由吸入其中,使它們有來無回的路由,一般是admin主動建立的路由條目。
提到黑洞路由就要提一下null0接口。
null0口是個永不down的口,一般用于管理,詳見null0的詞條
admin建立一個路由條目,將接到的某個源地址轉(zhuǎn)向null0接口,這樣對系統(tǒng)負(fù)載影響非常小。
如果同樣的功能用ACL(地址訪問控制列表)實現(xiàn),則流量增大時CPU利用率會明顯增加。
所以,設(shè)置黑洞路由一直是解決固定DOS攻擊的最好辦法。
相當(dāng)于洪水來臨時,在洪水途經(jīng)的路上附近挖一個不見底的巨大深坑,然后將洪水引入其中。
黑洞路由最大的好處是充分利用了路由器的包轉(zhuǎn)發(fā)能力,對系統(tǒng)負(fù)載影響非常小。
在路由器中配置路由黑洞完全是出于安全因素,設(shè)有黑洞的路由會默默地拋棄掉數(shù)據(jù)包而不指明原因。
一個黑洞路由器是指一個不支持PMTU且被配置為不發(fā)送“Destination Unreachable--目的不可達(dá)”回應(yīng)消息的路由器。
可以這樣看:
如果一個路由器不支持PMTU并且配置為不發(fā)送ICMP Destination Unreachable消息數(shù)據(jù)包,那么源主機(jī)可能發(fā)送一個永遠(yuǎn)得不到路由的大數(shù)據(jù)包。因為路由器沒有給源主機(jī)發(fā)回應(yīng)消息,主機(jī)不能確定PMTU就是問題的所在。但如果源主機(jī)端啟用了PMTU,則源主機(jī)在重試幾次大的MTU之后,如果還收不到路由器的應(yīng)答,那源主機(jī)自動將PMTU設(shè)置為576bytes.
在Windows 2000下PMTU啟用設(shè)置是---HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
EnablePMTUBHDetect REG_DWORD 0(默認(rèn)禁用)或1(啟用)
在Windows XP下也可以試一下。
。∟OTE:PMTU--Path Maximum Transfer Unit是指當(dāng)一個要發(fā)送的數(shù)據(jù)包的大小與當(dāng)前路徑中的最小的MTU值一樣)
掃碼付費(fèi)即可復(fù)制
X