- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
路由黑洞就是我們平時(shí)所說(shuō)的封IP,是當IP遭受到大流量的ddos攻 擊時(shí),手動(dòng)把這些異常流量引流入NULL0接口(黑洞),命令參考: ip route ipaddress mask null0,意思是如果匹配到所有目的地址是該IP的數據包時(shí),會(huì )被丟棄并且不向源發(fā)送任何回復,就像黑洞一樣使它們有來(lái)無(wú)回,所以黑洞是解決固定DDOS攻擊的最好辦法,相當于洪水來(lái)臨時(shí),在洪水途經(jīng)的路上附近挖一個(gè)不見(jiàn)底的巨大深坑,然后將洪水引入其中。這樣就避免了服務(wù)器受到影響。
如上文所述,路由黑洞是把目的地址是該IP的所有數據全部丟棄,不會(huì )去區分數據包是正常數據或是異常數據,也就意味著(zhù)做黑洞后服務(wù)器的正常數據也被全部丟棄,此時(shí)我們就要去衡量得失,如此ddos攻擊是否達到服務(wù)器的最大負載,是否會(huì )對服務(wù)器端口造成阻塞,如果遠遠沒(méi)有達到服務(wù)器最大負載,此時(shí)可以在防火墻上做攔截策略對小流量攻擊進(jìn)行攔截。注:監控所做的路由黑洞觸發(fā)的界限為是否阻塞機柜上連口對其他客戶(hù)造成影響。
一問(wèn)一答 監控優(yōu)化調整線(xiàn)路是怎么做的
優(yōu)化線(xiàn)路針對的對象是骨干動(dòng)態(tài)路由表未能及時(shí)刷新,導致客戶(hù)服務(wù)器通過(guò)聯(lián)通(電信)骨干到達客戶(hù)本地電信(聯(lián)通)終端所造成的無(wú)法訪(fǎng)問(wèn)或延時(shí)過(guò)大,此時(shí)解決方法為:手動(dòng)調整客戶(hù)本地IP段路由出口為電信(聯(lián)通),參考命令: ip route ipaddress mask ipaddress
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP