黑洞 (網絡)
此條目需要補充更多來源。 (2018年4月27日) |
在電腦網絡中,黑洞代指靜默丟棄進出流量(亦或稱為「丟包」)的網路地點,且不通知源頭數據未到達指定的接受者。
當檢查網絡拓撲時這些黑洞不可見,且只能以通過監測遺失的流量來發現它們。故名「黑洞」。
死地址
最常見的的黑洞形式是相應主機未在執行的IP位址或保留IP位址。
TCP/IP協定雖然提供了幾種通過ICMP的通訊方式使得傳輸故障的資訊可以傳回傳送者,但這些前往死地址的流量通常直接被路由器丟棄。
對於那些無連接傳輸模式和不可靠的傳輸協定來說(例如UDP),死地址與否不可檢測. 而連接導向傳輸或可靠的傳輸協定(如TCP和RUDP) 會無法連接到死地址或者無法收到預期的確認。
防火牆與隱形埠
大多數防火牆(家用路由器)可以被設置為將發給特定主機或埠的包靜默丟棄,從而產生區域網絡內的「黑洞」。
不響應ICMP回應(Ping)請求的個人防火牆被某些供應商[1]指定為處於「無痕模式」。儘管如此,大多數網絡中擁有防火牆的主機可輕鬆區分無效或不可達的IP位址。如果遇到後者,路由器通常會回覆一個ICMP網絡rsp的應答。網絡地址轉換技術可以更有效地模糊區域網絡的內部佈局。
黑洞過濾
「空路由」或者「黑洞路由」是一條無法到達任何主機的路由表記錄,相關的封包會被丟棄或者忽略,作為一種防火牆實現。這種方法稱為「黑洞過濾」。
黑洞過濾所指的是在路由層次丟棄封包,通常使用路由協定來同時實現幾個路由器上的過濾,通常動態部署,用於快速響應阻斷服務攻擊。
域名伺服器黑名單(互聯網流量管理)
域名伺服器黑名單(DNSBL),亦或稱為即時阻止列表(RBL)是指由域名資訊檔案提供給域名解析服務所產生的IP位址列表。域名伺服器黑名單通常可以用於公佈濫發電子訊息的電腦或網絡,大多數的電子郵件伺服器可被設置為拒收或標記黑名單中的電腦或網絡所發出的訊息。
參見
參考資料
- ^ Apple Inc., botXhacker" "About the Application Firewall" (頁面存檔備份,存於互聯網檔案館)