Null route или, как его ещё называют, blackhole route или просто blackhole — это запись в таблице маршрутизации, которая направляет трафик «в никуда» (аналог «ip route … null0» в Cisco). Пакеты с таким маршрутом будут удалены с причиной «No route to host».

Причем в “черную дыру” можно перенаправлять трафик как с одного ip адреса, так и с посети.

Например, IP-адрес, который слишком достает  — 192.168.150.98. Добавление нулевого маршрута в таблицу маршрутизации будет выглядеть так:

$ ip route add blackhole 192.168.150.98

После чего весь трафик с хостом, будет блокирован, что не даст ему возможности установить соединение. Если после добавления указанного маршрута начнет доставать хост с адресом 192.168.150.105, то разумно будет поинтересоваться, что это за подсеть. Для этого существует whois который очень удобен, показывет маску этой подсети, ее название и территориальную принадлежность. Если подсеть находится в дальнем зарубежье и не влияет на посещаемость сайта, то ее разумно забанить целиком:

$ ip route add blackhole 192.168.150.0/24

После чего, можно проверить эффект:

$ ping 192.168.150.105

или

$ ip route get 192.168.150.105

Если все нормально, то получим:

RTNETLINK answers: Network is unreachable

Чтобы удалить добавленный маршрут:

# ip route del blackhole 192.168.150.105

или

# ip route del blackhole 192.168.150.0/24