如何避免網路黑洞

① 如何逃脫「421黑洞″

按照相對論，黑洞的引力之強連光線都不能逃逸，黑洞里的信息自然無法為外界所獲取。著名物理學家霍金在20世紀70年代提出，黑洞會在量子法則下蒸發，而信息將被黑洞吞噬，永久喪失。這一斷言與量子力學的基本原則之一「信息永不喪失」相矛盾。霍金的觀點在上世紀90年代後期被物理學家普遍接受，但也有許多人表示懷疑。霍金本人也在2004年否定了該觀點。然而一直沒人能合理地解釋信息如何逃出黑洞。
由美國賓州引力與宇宙研究所物理學家阿什特卡領導的團隊提供了一個解釋。研究人員拓展了時空原先被假定的大小，從而為信息再現提供了位置。阿什特卡拿《愛麗絲漫遊奇境記》中的柴郡貓類比黑洞，他說：「當柴郡貓消失時，它的微笑還在，我們曾認為黑洞也是如此。霍金分析認為，在黑洞臨終時，甚至在它完全蒸發後，留下了一個奇點或著說一個時空的最終邊緣，這一奇點是不可恢復信息的沉沒之地。」
但阿什特卡及其同事認為奇點在現實中不存在，信息只是貌似消失，因為我們看到的只是真實的量子力學時空的一個受限的部分。一旦將量子引力納入考慮，時空就變大很多，而信息在遙遠的未來，在原先假定是時空盡頭的另一端，就有了再現的位置。
按照阿什特卡的想法，時空不像物理學家以前認為的是連續體，而是由單個的積木搭成的。就像一塊布，看上去是連續的，其實是個體的線組成的。他認為，一旦我們意識到作為連續體的時空的觀念僅是一種近似，就會明白奇點只是堅持將時空描述為連續體必需的一個虛構。
為了進行推導，研究者使用了二維黑洞模型去探究真正的四維黑洞的量子本質。這是因為二維系統便於數學演算，而且二維黑洞和球形四維黑洞很相似。科學家們正在尋找直接研究四維黑洞的辦法。

② 網路黑洞是什麼意思

網路黑洞是指在互聯網時代，黑客們利用網路交易平台上軟體的漏洞或網民投資或購物時的大意而埋設的竊取、吞噬顧客錢財的「黑洞」或「陷阱」。瘋狂的黑客行徑、巨大的經濟效益、嚴密而規范的黑色產業鏈條……揭開黑色經濟產業鏈，不禁讓人膽戰心驚，深深為互聯網的安全和發展前景擔憂。那麼，我們要如何才能斬斷這條黑色產業鏈呢?
專家提醒防範網路黑洞
動易軟體公司的相關人士向記者進行了解釋：缺乏安全保障的網站已經成為現今黑色產業鏈的極為關鍵的一環，至少60%以上的病毒、木馬是通過「帶毒」網頁進行大范圍傳播的。一般情況下，黑客通過利用網站的安全漏洞，取得網站的控制權，並將病毒植入網站網頁中，凡是打開網頁的網民，都可能被病毒感染，而隨著網站訪問的人數越來越多，被「感染」的電腦也會越來越多。針對這種現狀動易提出，提高各類網站的「抗病」能力尤其重要。要提高網站的「抗病」能力，就要堵住網站的安全漏洞，但漏洞的封堵往往是非專業的安全人士所無法做到的，所以使用安全、可靠、可升級的網站管理系統軟體來建站就是大部分非專業人士確保自己網站安全的關鍵一步；其次，各網站的站長們還要挑選好的主機服務商，做好伺服器的安全措施，不隨意在伺服器空間里安裝無法確保安全的程序等。
由此可見，要構築安全網站絕非一朝一夕，更不是一個公司企業就能做好的事情，從主機商到各種網站管理系統供應商，還有網站管理者的安全意識與技術的提升，甚至包括國家相關部門對黑色產業鏈的嚴厲打擊，一環扣一環，誰都不能放鬆警惕。

③ bgp防止網路產生環路的措施

BGP的防環機制主要有2條：
第一是AS內部防環：通過IBGP水平分割來實現的，IBGP水平分割的基本思想是不把從IBGP鄰居學到的路由傳遞給其他IBGP鄰居
第二是AS間的防環：通過屬性AS-PATH來實現，基本思想是：如果某台BGP路由器從其外部對等體收到某條路由的AS_PATH中包含有自己的AS號那麼該路由器就知道出現了環路，因而丟棄該路由
至於樓上說的BGP同步，我覺的並不是用來防止環路，BGP同步主要是為了避免不必要的路由黑洞，
同步的定義：學習來自IBGP鄰居的路由在進入IGP路由表或被宣告給EBGP對等體之前，必須首先通過IGP來知曉該路由；

④ 面對黑客的DDOS攻擊應該如何處理及防禦

DDoS攻擊方式一般來說要麼是消耗帶寬資源，要麼是耗盡伺服器資源。伺服器運營商的防護手段一般就是黑洞策略，遇到大流量攻擊時直接把企業伺服器放入黑洞，這樣是可以阻擋DDOS攻擊，但同時也讓正常訪客無法訪問了。而墨者安全的防護會提供1T的超大帶寬，可以對畸形包進行有效攔截，抵禦SYN Flood、ACK Flood、ICMP Flood、DNS Flood等攻擊，通過JS驗證、瀏覽器指紋、ACL等技術抵禦CC攻擊。

⑤ 哪些沉迷於網路黑洞的同學們要好好地把握自己的黑洞什麼意思

指的是那些沉迷於網路的同學要調整好自己的心態
利用好網路
而不是讓網路這張無形的大王網住手腳束住心靈。

⑥ 如何保證網路安全

上網幾乎是天天都要做的事情，網路安全很重要，如何才能確保上網安全，與你分享幾招。

⑦ 如何有效防止DDOS攻擊

據美國最新的安全損失調查報告，DDoS攻擊所造成的經濟損失已經躍居第一。傳統的網路設備和周邊安全技術，例如防火牆和IDSs(Intrusion Detection Systems)， 速率限制，接入限制等均無法提供非常有效的針對DDoS攻擊的保護，需要一個新的體系結構和技術來抵禦復雜的DDoS拒絕服務攻擊。 DDoS攻擊揭秘 DDoS攻擊主要是利用了internet協議和internet基本優點——無偏差地從任何的源頭傳送數據包到任意目的地。 DDoS攻擊分為兩種：要麼大數據，大流量來壓垮網路設備和伺服器，要麼有意製造大量無法完成的不完全請求來快速耗盡伺服器資源。有效防止DDoS攻擊的關鍵困難是無法將攻擊包從合法包中區分出來：IDS進行的典型「簽名」模式匹配起不到有效的作用；許多攻擊使用源IP地址欺騙來逃脫源識別，很難搜尋特定的攻擊源頭。 有兩類最基本的DDoS攻擊： ● 帶寬攻擊：這種攻擊消耗網路帶寬或使用大量數據包淹沒一個或多個路由器、伺服器和防火牆；帶寬攻擊的普遍形式是大量表面看合法的TCP、UDP或ICMP數據包被傳送到特定目的地；為了使檢測更加困難，這種攻擊也常常使用源地址欺騙，並不停地變化。 ● 應用攻擊：利用TCP和HTTP等協議定義的行為來不斷佔用計算資源以阻止它們處理正常事務和請求。HTTP半開和HTTP錯誤就是應用攻擊的兩個典型例子。 DDoS威脅日益致命 DDoS攻擊的一個致命趨勢是使用復雜的欺騙技術和基本協議，如HTTP，Email等協議，而不是採用可被阻斷的非基本協議或高埠協議，非常難識別和防禦，通常採用的包過濾或限制速率的措施只是通過停止服務來簡單停止攻擊任務，但同時合法用戶的請求也被拒絕，造成業務的中斷或服務質量的下降；DDoS事件的突發性，往往在很短的時間內，大量的DDoS攻擊數據就可是網路資源和服務資源消耗殆盡。 現在的DDoS防禦手段不夠完善 不管哪種DDoS攻擊，，當前的技術都不足以很好的抵禦。現在流行的DDoS防禦手段——例如黑洞技術和路由器過濾，限速等手段，不僅慢，消耗大，而且同時也阻斷有效業務。如IDS入侵監測可以提供一些檢測性能但不能緩解DDoS攻擊，防火牆提供的保護也受到其技術弱點的限制。其它策略，例如大量部署伺服器，冗餘設備，保證足夠的響應能力來提供攻擊防護，代價過於高昂。 黑洞技術 黑洞技術描述了一個服務提供商將指向某一目標企業的包盡量阻截在上游的過程，將改向的包引進「黑洞」並丟棄，以保全運營商的基礎網路和其它的客戶業務。但是合法數據包和惡意攻擊業務一起被丟棄，所以黑洞技術不能算是一種好的解決方案。被攻擊者失去了所有的業務服務，攻擊者因而獲得勝利。 路由器 許多人運用路由器的過濾功能提供對DDoS攻擊的防禦，但對於現在復雜的DDoS攻擊不能提供完善的防禦。 路由器只能通過過濾非基本的不需要的協議來停止一些簡單的DDoS攻擊，例如ping攻擊。這需要一個手動的反應措施，並且往往是在攻擊致使服務失敗之後。另外，現在的DDoS攻擊使用互聯網必要的有效協議，很難有效的濾除。路由器也能防止無效的或私有的IP地址空間，但DDoS攻擊可以很容易的偽造成有效IP地址。 基於路由器的DDoS預防策略——在出口側使用uRPF來停止IP地址欺騙攻擊——這同樣不能有效防禦現在的DDoS攻擊，因為uRPF的基本原理是如果IP地址不屬於應該來自的子網網路阻斷出口業務。然而，DDoS攻擊能很容易偽造來自同一子網的IP地址，致使這種解決法案無效。 本質上，對於種類繁多的使用有效協議的欺騙攻擊，路由器ACLs是無效的。包括： ● SYN、SYN-ACK、FIN等洪流。 ● 服務代理。因為一個ACL不能辨別來自於同一源IP或代理的正當SYN和惡意SYN，所以會通過阻斷受害者所有來自於某一源IP或代理的用戶來嘗試停止這一集中欺騙攻擊。 ● DNS或BGP。當發起這類隨機欺騙DNS伺服器或BGP路由器攻擊時，ACLs——類似於SYN洪流——無法驗證哪些地址是合法的，哪些是欺騙的。 ACLs在防禦應用層（客戶端）攻擊時也是無效的，無論欺騙與否，ACLs理論上能阻斷客戶端攻擊——例如HTTP錯誤和HTTP半開連接攻擊，假如攻擊和單獨的非欺騙源能被精確的監測——將要求用戶對每一受害者配置數百甚至數千ACLs，這其實是無法實際實施的。 防火牆 首先防火牆的位置處於數據路徑下游遠端，不能為從提供商到企業邊緣路由器的訪問鏈路提供足夠的保護，從而將那些易受攻擊的組件留給了DDoS 攻擊。此外，因為防火牆總是串聯的而成為潛在性能瓶頸，因為可以通過消耗它們的會話處理能力來對它們自身進行DDoS攻擊。 其次是反常事件檢測缺乏的限制，防火牆首要任務是要控制私有網路的訪問。一種實現的方法是通過追蹤從內側向外側服務發起的會話，然後只接收「不幹凈」一側期望源頭發來的特定響應。然而，這對於一些開放給公眾來接收請求的服務是不起作用的，比如Web、DNS和其它服務，因為黑客可以使用「被認可的」協議（如HTTP）。 第三種限制，雖然防火牆能檢測反常行為，但幾乎沒有反欺騙能力——其結構仍然是攻擊者達到其目的。當一個DDoS攻擊被檢測到，防火牆能停止與攻擊相聯系的某一特定數據流，但它們無法逐個包檢測，將好的或合法業務從惡意業務中分出，使得它們在事實上對IP地址欺騙攻擊無效。 IDS入侵監測 IDS解決方案將不得不提供領先的行為或基於反常事務的演算法來檢測現在的DDoS攻擊。但是一些基於反常事務的性能要求有專家進行手動的調整，而且經常誤報，並且不能識別特定的攻擊流。同時IDS本身也很容易成為DDoS攻擊的犧牲者。 作為DDoS防禦平台的IDS最大的缺點是它只能檢測到攻擊，但對於緩和攻擊的影響卻毫無作為。IDS解決方案也許能託付給路由器和防火牆的過濾器，但正如前面敘述的，這對於緩解DDoS攻擊效率很低，即便是用類似於靜態過濾串聯部署的IDS也做不到。 DDoS攻擊的手動響應 作為DDoS防禦一部份的手動處理太微小並且太緩慢。受害者對DDoS攻擊的典型第一反應是詢問最近的上游連接提供者——ISP、宿主提供商或骨幹網承載商——嘗試識別該消息來源。對於地址欺騙的情況，嘗試識別消息來源是一個長期和冗長的過程，需要許多提供商合作和追蹤的過程。即使來源可被識別，但阻斷它也意味同時阻斷所有業務——好的和壞的。 其他策略 為了忍受DDoS攻擊，可能考慮了這樣的策略，例如過量供應，就是購買超量帶寬或超量的網路設備來處理任何請求。這種方法成本效益比較低，尤其是因為它要求附加冗餘介面和設備。不考慮最初的作用，攻擊者僅僅通過增加攻擊容量就可擊敗額外的硬體，互聯網上上千萬台的機器是他們取之不凈的攻擊容量資源。 有效抵禦DDoS攻擊 從事於DDoS攻擊防禦需要一種全新的方法，不僅能檢測復雜性和欺騙性日益增加的攻擊，而且要有效抵禦攻擊的影響。 完整的DDoS保護圍繞四個關鍵主題建立： 1． 要緩解攻擊，而不只是檢測 2． 從惡意業務中精確辨認出好的業務，維持業務繼續進行，而不只是檢測攻擊的存在 3． 內含性能和體系結構能對上游進行配置，保護所有易受損點 4． 維持可靠性和成本效益可升級性 建立在這些構想上的DDoS防禦具有以下保護性質： �8�3 通過完整的檢測和阻斷機制立即響應DDoS攻擊，即使在攻擊者的身份和輪廓不 斷變化的情況下。 �8�3 與現有的靜態路由過濾器或IDS簽名相比，能提供更完整的驗證性能。 �8�3 提供基於行為的反常事件識別來檢測含有惡意意圖的有效包。 �8�3 識別和阻斷個別的欺騙包，保護合法商務交易。 �8�3 提供能處理大量DDoS攻擊但不影響被保護資源的機制。 �8�3 攻擊期間能按需求布署保護，不會引進故障點或增加串聯策略的瓶頸點。 �8�3 內置智能只處理被感染的業務流，確保可靠性最大化和花銷比例最小化。 �8�3 避免依賴網路設備或配置轉換。 �8�3 所有通信使用標准協議，確保互操作性和可靠性最大化。 完整DDoS保護解決技術體系 基於檢測、轉移、驗證和轉發的基礎上實施一個完整DDoS保護解決方案來提供完全保護，通過下列措施維持業務不間斷進行： 1． 時實檢測DDoS停止服務攻擊攻擊。 2． 轉移指向目標設備的數據業務到特定的DDoS攻擊防護設備進行處理。 3． 從好的數據包中分析和過濾出不好的數據包，阻止惡意業務影響性能，同時允許合法業務的處理。 4． 轉發正常業務來維持商務持續進行。

⑧ 網站被攻擊進黑洞怎麼辦

根據我以往對網路防火牆知識的了解，ddos攻擊是一種大流量訪問攻擊，會嚴重的佔用網站訪問帶寬和網站空間服務的資源，但對於黑洞的了解只是一種概念上的認識，比如說兩軍打仗，我方為了防止對方攻擊，通過製造一個假目標讓對方去打，自己躲起來了，那個假目標應當就是黑洞