路由黑洞就是我們平時所說的封IP，是當IP遭受到大流量的ddos攻 擊時，手動把這些異常流量引流入NULL0接口（黑洞），命令參考： ip route ipaddress mask null0,意思是如果匹配到所有目的地址是該IP的數據包時，會被丟棄并且不向源發送任何回復，就像黑洞一樣使它們有來無回，所以黑洞是解決固定DDOS攻擊的最好辦法，相當于洪水來臨時，在洪水途經的路上附近挖一個不見底的巨大深坑，然后將洪水引入其中。這樣就避免了服務器受到影響。

如上文所述，路由黑洞是把目的地址是該IP的所有數據全部丟棄，不會去區分數據包是正常數據或是異常數據，也就意味著做黑洞后服務器的正常數據也被全部丟棄，此時我們就要去衡量得失，如此ddos攻擊是否達到服務器的最大負載，是否會對服務器端口造成阻塞，如果遠遠沒有達到服務器最大負載，此時可以在防火墻上做攔截策略對小流量攻擊進行攔截。注：監控所做的路由黑洞觸發的界限為是否阻塞機柜上連口對其他客戶造成影響。

一問一答 監控優化調整線路是怎么做的

優化線路針對的對象是骨干動態路由表未能及時刷新，導致客戶服務器通過聯通（電信）骨干到達客戶本地電信（聯通）終端所造成的無法訪問或延時過大，此時解決方法為：手動調整客戶本地IP段路由出口為電信（聯通），參考命令： ip route ipaddress mask ipaddress