DDoS 黑洞路由(简称黑洞)是缓解 DDoS 攻击的一种对策,所有网络流量将被路由到空路由中并且丢失。相当于洪水来临时,在洪水途经的路上附近挖一个深不见底的巨大深坑,然后将洪水引入其中。
一般情况下,合法和恶意网络流量都会路由到空路由或黑洞中,并从网络中丢弃。这种缓解方法常被 IDC 机房采用,用于当机房内一台服务器被攻击时,以该服务器不可用为代价,确保全机房正常运行的措施。
这种缓解方法可能会带来严重后果,从而成为缓解 DDoS 攻击的一个不受欢迎的选择。与抗生素同时毁灭好细菌和坏细菌类似,如果部署不当,这种 DDoS 缓解措施将无区别地破坏网络或服务的流量来源,如果对所有流量引入黑洞,那么攻击者已基本实现了使服务不可用的攻击目标。