LINUX服务器，对于攻击的IP，可以采用IPTABLES来禁用攻击的IP地址，如果在大批量IP攻击，采用FAIL2BAN自动提取IP然后IPTABLES拦截，短时间内，会发现占用不少的CPU资源。除了使用IPTABLES，其实LUNIX还有一个策略，就是黑洞策略，也就是null routing或者blackhole。这个操作的方法也很简单，执行下面的命令即可,格式为：ip route add blackhole xx.xx.xx.xx （支持掩码格式 xx.xx.xx.xx/24）比如封杀下面的IP地址：
ip route add blackhole 112.27.74.226
ip route add blackhole 121.30.217.122
ip route add blackhole 113.92.222.49
ip route add blackhole 61.157.206.205
ip route add blackhole 61.142.248.83
ip route add blackhole 221.206.245.233
要删除对应的黑洞，执行格式就是： ip route delete xx.xx.xx.xx，比如删除上面的黑洞IP地址：
ip route delete 112.27.74.226
ip route delete 121.30.217.122
ip route delete 113.92.222.49
ip route delete 61.157.206.205
ip route delete 61.142.248.83
ip route delete 221.206.245.233
这样就删除了对应黑洞策略，要查看当前路由策略，执行 route -n 即可查看，也是非常方便的。

更详细的，可以参考一下国外的文章： http://linux-ip.net/html/routing-tables.html

黑洞策略弊端：因为路由表一般有大小限制，所以不适合大批量的添加IP地址。一般建议大流量攻击的IP才加入到黑洞中去，其它的建议使用IPSET方式。