自行判断机房内某个IP地址是否被黑洞牵引

创云数据官方 未分类 2021-02-14 111 次浏览 没有评论

当IDC运营商发布黑洞(blackhole)路由后,所有收到这条黑洞路由的运营商,都会阻止本地IP到被黑洞的目的IP的流量,IP无法ping通,除了被黑洞牵引的可能性外,还有可能是网络禁ping、单台服务器网络故障、下游小运营商自行黑洞。

注意,下游IDC服务商自行黑洞的(封IP)的情况下,黑洞路由是不会传递给全球运营商的,不传黑洞路由的牵引后,DDoS攻击流量还是可以到达IDC服务商出口,俗称“假黑洞”

例一:正常网络

中国电信方向(正常网络)


中国联通方向(正常网络)


中国移动方向(正常网络)


我们看如上的路由图,正常的网络,服务器可以正常ping通的情况下,最后一跳路由都是可达的。

例二:服务器禁ping、机房禁ping、IDC服务商下游假黑洞、单台服务器网络故障

中国电信(无法ping通,但是未传递黑洞路由情况

中国联通(无法ping通,但是未传递黑洞路由情况

中国移动(无法ping通,但是未传递黑洞路由情况


我们可以看到,在这种情况下,只有服务器的最后一跳,是不可达的,全部是问号的状态,ping也不通,并且Loss(丢包率)是100%是状态。
但是这个情况下,整个路由都是完整的,例如CN2的59.43段路由全部走完,外部连接是到达了机房出口的,这种情况常见于机房禁ping、服务器网络故障、假黑洞

例三:真黑洞,传递黑洞牵引路由

电信(真黑洞,传递黑洞牵引路由)

联通(真黑洞,传递黑洞牵引路由)

移动(真黑洞,传递黑洞牵引路由)

从如上路由图可以看出,真正传递了黑洞牵引路由的IP地址,IP路由长度是很短的,因为收到黑洞路由的运营商,会把流量阻断在自己网内,看电信的路由图最明显,连接直接在城域网本地就断了,移动在广州国际口被阻断。

发表评论

邮箱地址不会被公开。 必填项已用*标注

回顶部