黑洞 (網絡)

在電腦網路中，黑洞代指靜默丟棄進出流量（亦或稱為「丟包」）的網路地點，且不通知源頭數據未到達指定的接受者。

當檢查網絡拓撲時這些黑洞不可見，且只能以通過監測遺失的流量來發現它們。故名「黑洞」。

死地址[編輯]

最常見的的黑洞形式是相應主機未在運行的IP地址或保留IP地址。

TCP/IP協議雖然提供了幾種通過ICMP的通訊方式使得傳輸故障的信息可以傳回發送者，但這些前往死地址的流量通常直接被路由器丟棄。

對於那些無連接傳輸模式和不可靠的傳輸協議來說（例如UDP），死地址與否不可檢測. 而連接導向傳輸或可靠的傳輸協議（如TCP和RUDP）會無法連接到死地址或者無法收到預期的確認。

大多數防火牆（家用路由器）可以被設置為將發給特定主機或端口的包靜默丟棄，從而產生局域網內的「黑洞」。

不響應ICMP回應（Ping）請求的個人防火牆被某些供應商^[1]指定為處於「隱身模式」。儘管如此，大多數網絡中擁有防火牆的主機可輕鬆區分無效或不可達的IP地址。如果遇到後者，路由器通常會回復一個ICMP網絡rsp的應答。網絡地址轉換技術可以更有效地模糊局域網的內部布局。

「空路由」或者「黑洞路由」是一條無法到達任何主機的路由表記錄，相關的數據包會被丟棄或者忽略，作為一種防火牆實現。這種方法稱為「黑洞過濾」。

黑洞過濾所指的是在路由層次丟棄數據包，通常使用路由協議來同時實現幾個路由器上的過濾，通常動態部署，用於快速響應拒絕服務攻擊。

域名服務器黑名單（DNSBL），亦或稱為實時阻止列表（RBL）是指由域名信息文件提供給域名解析服務所產生的IP地址列表。域名服務器黑名單通常可以用於公布濫發電子消息的計算機或網絡，大多數的電子郵件服務器可被設置為拒收或標記黑名單中的計算機或網絡所發出的消息。