IPv4的黑洞路由自有用处，本文不谈。

IPv6地址空间太TM大了，其中只有一小部分地址是已经被分配机构分配了的。

然而路由器并不知道是哪些，除非路由器里有一个所谓 已分配地址的白名单 。

试想，如果一个攻击者发起一个到达未分配地址的数据包，路由器看见了，会怎样？

• 如果有白名单，check白名单将损耗单独路由器资源。
• 如果没有白名单，数据包被正常路由，消耗全局资源。

所以，这是一个博弈。

所以，原则就是，不要轻易设置默认路由，特别是IPv6场景，要设置具体路由，越具体越好。

浙江温州皮鞋湿，下雨进水不会胖。