如果您通过 ISP B 黑洞 /32 主机，从 ISP B 访问网络的用户是否能够通过 ISP A 连接？也就是说，一旦建立了黑洞，他们的路线会重新汇合吗？

您是指 ISP B 的客户吗？如果是这样，那么没有。如果他们（ISP B）对特定的 /32 进行黑洞化，那么这个前缀将比您（从您或 ISP A）收到的任何其他前缀更具体，并且会从 ISP B 内部吸引流量。黑洞化一个 /32通常不会传播到 AS 之外，因此 ISP B 的上游仍会收到您的聚合前缀。其次，ISP B 很可能在您的路由上设置的本地首选项（因为您是客户）比他们从其他 ISP 收到的任何内容都高，因此他们的客户将始终使用您与他们的链接，而不管任何 AS 路径预先挂起你配置。这纯粹是一种经济路由策略。

我问是因为我们有两个 ISP，一个有内联 DDoS 缓解，一个没有。我们希望能够通过未受保护的 ISP 对 DDoS 流量进行无效路由，以便强制通过受保护的 ISP。

为保证不会丢失客户，您能做的最好的事情是从 ISP B（没有 DDoS 保护的那个）撤回包含 /32 的整个前缀，以便所有流量都通过 ISP A 强制发送给您（这可能会清除流量为你）。如果您只是在 ISP B 处对流量进行空路由，它仍然会吸引来自上游（和直接连接的客户端）的流量，但是由于空路由，它只会将其丢弃在边缘。AS Prepending 不会覆盖在 ISP B 中配置的任何本地首选项。

您无法控制流量在 Internet 上的路由方式。您可以对收到的流量进行黑洞处理，但这是您在网络上做出的路由决定。您不能更改 ISP 的路由策略。如果您通过 BGP 与 ISP 对等，您可以尝试使用 MED 或 AS_PATH 等前缀来影响 ISP 路由，但您的 ISP 可以随意忽略您影响其路由方式的尝试。我怀疑您的公司会允许您的路由策略由外部公司决定。

如果您通过 BGP 与未受保护的 ISP 对等，您可以尝试使用 AS_PATH 前缀来查看是否可以使通过该 ISP 的路径不受欢迎。它可能会也可能不会起作用。

我认为，你需要谨慎地计划这件事。

1. 与您的 ISP B，例如社区或其他东西一起创建您的黑洞过程。这样，您的 ISP B 将继续宣布您通往世界的路线，并且一旦检测到您的 /32 受攻击网络的流量，该流量将被黑洞。

2. 我认为您有一些机制可以宣布您的 ISP 路由（我假设您正在使用 BGP）。一旦您的网络受到攻击，您可以轻松地执行一些路由策略来更改您的 ISP-A 路由。前置是一个不错的选择，您选择网络前缀，并通过 ISP-A 将其设置为更大的路径。这样，世界将知道您的受攻击网络是否存在跨 2 个 ISP，但 BGO 将决定使用“最短”的 AS-PATH，ISP-B，您的受攻击网络将受到保护，流量将被路由到空路由。