来源：安全中国

网络黑洞的产生原理 
　　对网络技术有所了解的朋友都碰到过这种事情：在没有UPS不间断电源支撑的情况下，由于电源的突然中断，导致公司机房里包括路由器在内的所有设备都停止运行。

　　当电源恢复供应，节点路由器重新启动，内外网络互联在几分钟内却并未立刻完全恢复，这期间，通过网络传输的数据很可能会由于无法正常传输与接收而丢失。

　　这一网络故障是怎么产生的呢？

　　在节点路由器重启后的几分钟内，该路由器会首先向它的下一节点发送可联通性通告，但是，由于断电带来的路由表信息丢失，此时该节点路由器并未拥有完整的路由表信息，于是，在它发送完可联通性通告之后，会由于无法获得正确的路由方向而将经过该节点的中转数据包直接丢弃。这也就是产生数据丢失的原因。

解决网络黑洞的方法

　　那么，怎么解决这一网络故障呢？

　　产生数据包丢失的原因是由于该节点路由器没有完整的路由表信息，那么我们就从这里下手解决：进入节点路由管理界面，将ospf值设置为最大，以达到快速确认各节点路由器位置的效果，并在最短时间内建立完整的路由表。

　　看到上文提到的数据丢失过程，大家可能觉得它跟大家耳熟能详的自然”黑洞“结果一样。不错，以上数据丢失的现象就是网络“黑洞”，而两种现象产生东西完全丢失的雷同结果也就是网络”黑洞“命名的缘由！

　　除了以上非人为原因引起的网络黑洞外，还有一些人为恶意攻击引起的网络黑洞，如传送伪路由信息造成数据包传送路由错误而被接收数据包的节点路由器拒绝接收以造成数据丢失，或发送伪IP信息以造成网络中断达到数据包丢失的效果等。

　　不过，无论采用什么方式实现，其结果都如同宇宙自然现象中”黑洞“吸收并永远”蒸发“宇宙尘埃一样，造成数据包不复存在的效果。由此引起的后果显而易见：轻则在数据包接收者经长时间未接收到数据包后，向数据包发送者再次索取数据——浪费了时间、耽误了工作，重则由于数据包发送者在未确认接收的情况下，误删除原始文件而造成不可估量的经济损失。

　　解决以上人为黑洞的方法，只有预防：针对各种人为黑洞原理规则，在路由器端设置相应信息过滤策略或嵌入更高级的智能化过滤功能。 
　　
　　
在远古时代，年年的洪荒给人类带来无穷的灾难。所有先辈的领导者都采用强行堵截的方式，试图阻挡洪水的蔓延，可结果却是：他们都失败了！ 
　　直到大禹担当治水重任，他一反前辈截流的常理，利用引流的方式将洪水导入九州土地，将洪水消于无形。

　　网络黑洞引起数据包丢失，其可能造成的重大损失是无法估量的。不过，反过来看，网络黑洞丢数据包的特性我们却可以进行善用以造福人群。

早期的反流量攻击方法：智能截流

　　上世纪末所有在IDC担当过相当时间网络技术支持的朋友，估计都曾被同一类攻击闹得灰头土脸过，那就是流量攻击。

　　起初，大家反击流量攻击采取的方式是：关闭核心路由器部分可能被流量攻击原理利用的功能模块，或直接在核心路由器上增加具备强大分析与过滤功能的模块。

　　这些手段在刚开始还取得了一定的成效：

　　关闭核心路由器的部分功能，可以避免一部分流量攻击手段失效，不过这种方式却被黑客利用来进行窃取机密数据，而当越来越多基于TCP/IP技术的流量攻击手段出现时，这种方式所造成的更大安全隐患已经无法被网络管理者所接受；

　　在核心路由器上增加强大的分析与过滤功能模块，按理说还是不错的方式，不过这样一来，势必大大占用核心路由器的处理资源，以致核心路由器因同时处理庞大的路由信息而无法进行正常而基本的快速路由传输工作，从而造成网络数据拥堵，当网络管理者

[1] [2] 下一页