计算机科学

首页 > 计算机科学

黑洞 (网络)

在计算机网络中,黑洞代指静默丢弃进出流量(亦或称为“丢包”)的网路地点,且不通知源头数据未到达指定的接受者。

当检查网路拓扑时这些黑洞不可见,且只能以通过监测遗失的流量来发现它们。故名“黑洞”。

目录

  • 1 死地址
  • 2 防火墙与隐形端口
  • 3 黑洞过滤
  • 4 域名服务器黑名单(互联网流量管理)
  • 5 参考资料

死地址

最常见的的黑洞形式是一个IP地址所在的特定主机未在运行或IP地址未被指定。

即使TCP/IP协议提供了几种通过ICMP的通讯方式使得传输故障的信息可以传回发送者,但这些前往死地址的流量通常直接被丢弃。

注意死地址只相对那些无连接传输模式和不可靠的传输协议来说不可检测(例如UDP). 而连接导向传输或可靠的传输协议(如TCP和RUDP) 会无法连接到死地址或者无法收到预期的确认。

防火墙与隐形端口

大多数防火墙(家用路由器)可以被设置为将发给不被允许的主机或端口的包静默丢弃,从而导致网络内小范围或大范围的“黑洞”。

不响应ICMP回应(Ping)请求的个人防火墙被某些供应商[1]指定为处于“隐身模式”。

尽管如此,大多数网络中的拥有防火墙的主机可轻松区分无效或不可达的IP地址。如果遇到后者,路由器通常会回复一个ICMP网络rsp的应答。用于家用和办公用路由器中的NAT,通常是一种更有效的方式去模糊内部网络的布局。

黑洞过滤

黑洞过滤所指的是在路由层次丢弃数据包,通常使用路由协议来补充几个路由器上的过滤,时常可以快速动态响应拒绝服务攻击。

域名服务器黑名单(互联网流量管理)

域名服务器黑名单(DNSBL),亦或称为实时阻止列表(RBL)是指由域名信息文件提供给域名解析服务所产生的IP地址列表。域名服务器黑名单通常可以用于公布滥发电子消息的计算机或网络,大多数的电子邮件服务器可被设置为拒收或标记黑名单中的计算机或网络所发出的消息。

参考资料

  1. ^ Apple Inc., botXhacker" "About the Application Firewall"

相关推荐