Null Routing (также называется Null Route, Blackhole Routing или маршрут в никуда) — это метод сетевой маршрутизации, при котором весь трафик, направленный на определённый IP-адрес или подсеть, намеренно сбрасывается (отбрасывается) без какого-либо ответа. Пакеты просто «исчезают» в чёрной дыре (null-интерфейсе), не доходя до целевого сервера.
Простыми словами: Null Routing — это экстренный способ «выключить» сайт или сервер от интернета, не отключая его физически. Трафик продолжает приходить на роутер провайдера, но мгновенно уничтожается, не нагружая целевую машину.
Если вы ищете «что такое Null Routing», «Null Route как работает», «blackhole routing», «null routing от DDoS» или «как настроить null route» — это один из самых быстрых и эффективных способов защиты от мощных DDoS-атак на уровне сети.
Null Route как работает?
- При обнаружении атаки администратор или система защиты добавляет специальную маршрутную запись.
- Все пакеты, идущие на атакуемый IP, направляются в null-интерфейс (виртуальный интерфейс, который ничего не возвращает).
- Сервер перестаёт получать вредоносный трафик и остаётся доступным для внутренних задач или восстановления.
- Легитимные пользователи тоже временно не могут зайти на сайт — это плата за спасение инфраструктуры.
Null Routing работает на 3-м (сетевом) уровне модели OSI и является одним из самых быстрых методов реагирования на volumetric DDoS-атаки.
Когда применяют Null Routing?
- экстренная защита от мощной DDoS-атаки (особенно объёмных L3/L4-атак свыше 100–500 Гбит/с);
- снижение нагрузки на канал и оборудование при атаке;
- временная изоляция скомпрометированного или уязвимого сервера;
- тестирование и отладка сетевой инфраструктуры;
- блокировка нежелательного трафика на уровне провайдера.
Большинство крупных хостинг-провайдеров, дата-центров и CDN (Selectel, Cloudflare, DDoS-Guard и пр.) поддерживают автоматическое или ручное включение Null Route.
Преимущества Null Routing
- мгновенная реакция — применяется за секунды;
- минимальная нагрузка на целевой сервер — трафик отсекается на границе сети;
- эффективность против объёмных атак — когда другие методы уже не справляются;
- не требует сложного оборудования на стороне клиента.
Недостатки и ограничения
- полная недоступность сервиса — сайт или сервер становится недоступен для всех пользователей на время действия маршрута;
- временное решение — не устраняет причину атаки, а только смягчает последствия;
- коллатеральный ущерб — страдают легитимные пользователи;
- неэффективен против L7-атак (HTTP Flood), так как трафик уже доходит до приложения.
Null Routing vs другие методы защиты от DDoS
| Метод | Скорость реакции | Сохраняет доступность | Эффективность против L7 | Сложность |
|---|---|---|---|---|
| Null Routing | Очень высокая | Нет | Низкая | Низкая |
| CDN + Scrubbing | Высокая | Да | Высокая | Средняя |
| WAF | Средняя | Да | Очень высокая | Высокая |
| BGP Flowspec | Высокая | Частично | Средняя | Высокая |
Null Routing остаётся важным инструментом в арсенале защиты любой серьёзной инфраструктуры. Его часто используют как «последний рубеж обороны», когда атака слишком мощная для фильтрации. Понимание этого механизма помогает быстрее реагировать на инциденты и минимизировать простои.