在容量 DDoS 下，我可以通過短暫關閉 NIC 來防止 ISP 空路由嗎？

數據中心中的伺服器正在受到容量 DDoS 攻擊。擁塞開始形成，數據中心/ISP 將通過空路由（RTBH 路由）伺服器的 IP 地址幾個小時來解決這個問題。然而，攻擊更加分類，持續幾分鐘。

在伺服器上執行的腳本，看到 NIC 已達到最大值會關閉介面（或從介面中刪除 IP），並在幾分鐘後將其重新打開，以查看風暴是否結束。

關閉 NIC 是否會耗盡擁塞，因此 ISP 不會採取行動，因此伺服器只能在攻擊期間而不是數小時內無法訪問，從而度過難關？

我知道直接連接到伺服器的路由器會回复 ICMP 的“主機無法訪問”，但是在那之後會發生什麼，這最終會觸發伺服器和攻擊者之間的基礎設施中的任何事情嗎？

簡短的回答：不太可能有幫助。您的 ISP 將一系列 IP 地址路由給您，而不僅僅是一個 IP。因此，無論主機是否線上，流量都會來到您的數據中心。ICMP 消息是為發送者準備的，因此 ISP（或其他）網路中沒有任何狀態。

一些 ISP 擁有比 RTBH 更智能的 DDoS 技術。

本問答可能對您有所幫助。

引用自：https://serverfault.com/questions/968711