什么是 DDoS 黑洞路由？

DDoS 黑洞路由/过滤（有时称为黑洞）是一种缓解DDoS 攻击的对策，其中网络流量被路由到“黑洞”并丢失。当在没有特定限制条件的情况下实施黑洞过滤时，合法和恶意的网络流量都会被路由到空路由或黑洞并从网络中丢弃。当使用无连接的协议（例如UDP ）时，不会向源返回丢失数据的通知。对于像TCP这样的面向连接的协议，需要握手才能与目标系统连接，如果数据丢失，将返回通知。

对于没有其他方法来阻止攻击的组织，黑洞是一种广泛可用的选项。这种缓解方法可能会产生严重后果，可能使其成为缓解DDoS 攻击的不受欢迎的选择。与抗生素破坏好细菌和坏细菌的方式类似，如果实施不当，这种类型的 DDoS 缓解措施将不加选择地破坏网络或服务的流量来源。复杂的攻击还将使用可变IP 地址和攻击向量，这会限制此类缓解措施作为中断攻击的唯一手段的有效性。

当良好的流量也受到影响时，使用黑洞路由的一个关键后果是，攻击者基本上已经实现了中断到目标网络或服务的流量的目标。尽管它可以帮助恶意行为者实现他们的目标，但当攻击的目标是属于较大网络的小型站点时，黑洞路由仍然很有用。在这种情况下，将指向目标站点的流量黑洞化可以保护更大的网络免受攻击的影响。

1 、更换 IP 或者增加 IP 。不熟悉阿里云这些怎么操作的，如果不能更换或者增加 IP ，那可以买一台主机，把 80 反向代理 /NAT 到原主机的内网 IP 。

2 、购买 CDN 防御，比如安全宝、 360 、加速乐。

3 、在防御上把源站 IP 指向阿里云的新 IP 。

4 、测试，修改 DNS 记录

补充：

1 、软件防护对流量攻击没有任何作用；

2 、如果没有具体的流量数值，难以估算防御成本，而且攻击者后续 会 /愿意 调度多大流量进行攻击，这个也没法估计。

---