Blackhole (Karadelik) genelde yönlendirici cihazınız ile müşteri arasındaki fiziksel bağlantıyı korumak amacıyla açılmaktadır. Blackhole, müşterinize veya size gelen DDoS saldırılarına karşın kullanılmaktadır. Bu işlemi birden fazla yapma yöntemi olsa da genellikle community değeri ile eşleme yapılmaktadır. Sık kullanılan bir diğer eşleme ise manuel olarak bir static route yazarak blackhole adresini yazmaktır. Bunun için hizmet almış olduğunu şirketlerin belirlemiş olduğu blackhole IP adresi bulunuyor ise atlama noktasını blackhole IP adresini seçerek zararlı trafiği blackhole static yazarak yönlendirme yapabilirsiniz.
En çok kullanılan ve müşteri tarafı içinde cazip gelen diğer seçenek community kullanmaktır. BGP ile aradaki bağlantıda IP adreslerini anons eden müşteri, blackhole yönlendirmek istediği IP adresini hizmet aldığı verimerkezinin belirlemiş olduğu community değerini IP adresine ön ek olarak ekleyerek gönderebilir. Genelde community değeri hizmet alınan firmanın BGP AS numarası sonuna :666 eklenmiş şekli olsa da bu değer değişebilmektedir.
Aşağıda bilindik operatörlerin blackhole değerleri gözükmektedir.
TürkTelekom (AS9121)
- 9121:666 Blackhole
- 9121:444 Sadece yurtiçi anons
Superonline (AS34984)
- 34984:666 Blackhole
- 34984:444 Sadece yurt içi anons
TurkTelekom International (AS6663)
- 6663:0 Blackhole
- 6663:40001 Upstreamlere anons etme
- 6663:40002 Peerlere anons etme
- 6663:70 Local prefence 70
- 6663:20 Local prefence 20
Seabone / Sparkle (AS6762)
- 6762:666 Blackhole
- 6762:1090 Local prefence 90
- 6762:1070 Local prefence 70
- 6762:1050 Local prefence 50
Voxility (AS3223)
- 3223:666 Blackhole
Not: Blackhole için /32, National/International communityleri >= /24 olarak kullanılabilir.
