自行判断机房内某个IP地址是否被黑洞牵引

当IDC运营商发布黑洞（blackhole）路由后，所有收到这条黑洞路由的运营商，都会阻止本地IP到被黑洞的目的IP的流量，IP无法ping通，除了被黑洞牵引的可能性外，还有可能是网络禁ping、单台服务器网络故障、下游小运营商自行黑洞。

注意，下游IDC服务商自行黑洞的（封IP）的情况下，黑洞路由是不会传递给全球运营商的，不传黑洞路由的牵引后，DDoS攻击流量还是可以到达IDC服务商出口，俗称“假黑洞”

例一：正常网络

中国电信方向（正常网络）


中国联通方向（正常网络）


中国移动方向（正常网络）


我们看如上的路由图，正常的网络，服务器可以正常ping通的情况下，最后一跳路由都是可达的。

例二：服务器禁ping、机房禁ping、IDC服务商下游假黑洞、单台服务器网络故障

中国电信（无法ping通，但是未传递黑洞路由情况

中国联通（无法ping通，但是未传递黑洞路由情况

中国移动（无法ping通，但是未传递黑洞路由情况


我们可以看到，在这种情况下，只有服务器的最后一跳，是不可达的，全部是问号的状态，ping也不通，并且Loss（丢包率）是100%是状态。
但是这个情况下，整个路由都是完整的，例如CN2的59.43段路由全部走完，外部连接是到达了机房出口的，这种情况常见于机房禁ping、服务器网络故障、假黑洞

例三：真黑洞，传递黑洞牵引路由

电信（真黑洞，传递黑洞牵引路由）

联通（真黑洞，传递黑洞牵引路由）

移动（真黑洞，传递黑洞牵引路由）

从如上路由图可以看出，真正传递了黑洞牵引路由的IP地址，IP路由长度是很短的，因为收到黑洞路由的运营商，会把流量阻断在自己网内，看电信的路由图最明显，连接直接在城域网本地就断了，移动在广州国际口被阻断。