SFO-IX позволяет участникам механизм защиты от DDoS-атак с помощью Blackhole-community.

Данный механизм позволяет участнику на время атаки отфильтровать входящий трафик на атакуемый префикс своей сети в рамках BGP-сессий.

Фильтрация трафика производится путем замены Next-hop в полученных от участника BGP-анонсах на адрес фильтрующего Blackhole-интерфейса в сети SFO-IX.

Используемые community - 0:666 и 65535:666.

При снятии Blackhole-community маршрут на данный префикс автоматически восстанавливаются.