黑洞路由

黑洞路由，便是將所有無關路由吸入其中，使它們有來無回的路由，一般是admin主動建立的路由條目。

提到黑洞路由就要提一下null0接口。

null0口是個永不down的口，一般用於管理，admin建立一個路由條目，將接到的某個源地址轉向null0接口，這樣對系統負載影響非常小。

如果同樣的功能用ACL（地址訪問控制列表）實現，則流量增大時CPU利用率會明顯增加。所以，設置黑洞路由一直是解決固定DOS攻擊的最好辦法。相當於洪水來臨時，在洪水途經的路上附近挖一個不見底的巨大深坑，然後將洪水引入其中。黑洞路由最大的好處是充分利用了路由器的包轉發能力，對系統負載影響非常小。

黑洞路由與路由黑洞這兩個概念容易混淆，為了方便區別，在此做了一下比較。

在路由器中配置黑洞路由完全是出於安全因素，設有黑洞的路由會默默地拋棄掉數據包而不指明原因。而一個路由黑洞是指一個不支持PMTU且被配置為不發送“Destination Unreachable--目的不可達”迴應消息的路由器。

可以這樣看:如果一個路由器不支持PMTU並且配置為不發送ICMP Destination Unreachable消息數據包，那麼源主機可能發送一個永遠得不到路由的大數據包。因為路由器沒有給源主機發迴應消息，主機不能確定PMTU就是問題的所在。但如果源主機端啓用了PMTU，則源主機在重試幾次大的MTU之後，如果還收不到路由器的應答，那源主機自動將PMTU設置為576bytes.

在Windows 2000下PMTU啓用設置是---HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

EnablePMTUBHDetect REG_DWORD 0（默認禁用）或1（啓用）

在Windows XP下也可以試一下。

（NOTE:PMTU--Path Maximum Transfer Unit是指當一個要發送的數據包的大小與當前路徑中的最小的MTU值一樣）

區別於黑洞路由的是，這是路由器自動總結生成總結路由後產生的副效果。