福彩快三

計算機科學

首頁 > 計算機科學

黑洞 (網絡)

2018-09-11 08:59:52     所屬分類:網絡安全

在計算機網絡中,黑洞代指靜默丟棄進出流量(亦或稱為“丟包”)的網路地點,且不通知源頭數據未到達指定的接受者。

當檢查網路拓撲時這些黑洞不可見,且只能以通過監測遺失的流量來發現它們。故名“黑洞”。

目錄

  • 1 死地址
  • 2 防火墻與隱形端口
  • 3 黑洞過濾
  • 4 域名服務器黑名單(互聯網流量管理)
  • 5 參考資料

死地址

最常見的的黑洞形式是一個IP地址所在的特定主機未在運行或IP地址未被指定。

福彩快三即使TCP/IP協議提供了幾種通過ICMP的通訊方式使得傳輸故障的信息可以傳回發送者,但這些前往死地址的流量通常直接被丟棄。

注意死地址只相對那些無連接傳輸模式和不可靠的傳輸協議來說不可檢測(例如UDP). 而連接導向傳輸或可靠的傳輸協議(如TCP和RUDP) 會無法連接到死地址或者無法收到預期的確認。

防火墻與隱形端口

福彩快三大多數防火墻(家用路由器)可以被設置為將發給不被允許的主機或端口的包靜默丟棄,從而導致網絡內小范圍或大范圍的“黑洞”。

不響應ICMP回應(Ping)請求的個人防火墻被某些供應商[1]指定為處于“隱身模式”。

盡管如此,大多數網絡中的擁有防火墻的主機可輕松區分無效或不可達的IP地址。如果遇到后者,路由器通常會回復一個ICMP網絡rsp的應答。用于家用和辦公用路由器中的NAT,通常是一種更有效的方式去模糊內部網絡的布局。

黑洞過濾

黑洞過濾所指的是在路由層次丟棄數據包,通常使用路由協議來補充幾個路由器上的過濾,時常可以快速動態響應拒絕服務攻擊。

域名服務器黑名單(互聯網流量管理)

域名服務器黑名單(DNSBL),亦或稱為實時阻止列表(RBL)是指由域名信息文件提供給域名解析服務所產生的IP地址列表。域名服務器黑名單通常可以用于公布濫發電子消息的計算機或網絡,大多數的電子郵件服務器可被設置為拒收或標記黑名單中的計算機或網絡所發出的消息。

參考資料

  1. ^ Apple Inc., botXhacker" "About the Application Firewall"

顯示全文

取消

福彩快三感謝您的支持,我會繼續努力的!

掃碼支持
無需打賞可直接關閉閱讀全文
1分,2分不嫌少,錢不錢的無所謂,重要的是你的話語激勵我前行!

福彩快三愿你每天溫暖如春!!!


相關推薦