什么是 DDoS 黑洞路由？（什么是LPR）

什么是 DDoS 黑洞路由？（什么是LPR）

DDoS 黑洞路由/过滤（有时称为黑洞）是一种缓解DDoS 攻击的对策，其中网络流量被路由到“黑洞”并丢失。当在没有特定限制条件的情况下实施黑洞过滤时，合法和恶意的网络流量都会被路由到空路由或黑洞并从网络中丢弃。当使用无连接的协议（例如UDP ）时，不会向源返回丢失数据的通知。对于像TCP这样的面向连接的协议，需要握手才能与目标系统连接，如果数据丢失，将返回通知。

对于没有其他方法来阻止攻击的组织，黑洞是一种广泛可用的选项。这种缓解方法可能会产生严重后果，可能使其成为缓解 DDoS 攻击的不受欢迎的选择。与抗生素破坏好细菌和坏细菌的方式类似，如果实施不当，这种类型的 DDoS 缓解措施将不加选择地破坏网络或服务的流量来源。复杂的攻击还将使用可变 IP 地址和攻击向量，这会限制此类缓解措施作为中断攻击的唯一手段的有效性。

当良好的流量也受到影响时，使用黑洞路由的一个关键后果是，攻击者基本上已经实现了中断到目标网络或服务的流量的目标。尽管它可以帮助恶意行为者实现他们的目标，但当攻击的目标是属于较大网络的小型站点时，黑洞路由仍然很有用。在这种情况下，将指向目标站点的流量黑洞化可以保护更大的网络免受攻击的影响。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。