【666IDC教你】如何區分電信上層封UDP還是防火墻封UD-福州

【666IDC教你】如何區分電信上層封UDP還是防火墻封UD

位置：首頁 > 福州 > 資訊時間:2021-08-20

陸陸陸網絡（666網絡）根據攻擊特性制定了種種有效防御策略歡迎私信互相交流一下喲
企鵝：8 0 9 1 0 3 6

首先還是個思考題：為什么要封UDP？
很多行業內的老人都知道：UDP攻擊具有放大的效果，即100G攻擊被放大到400G\500G這樣，所以在業務允
許的情況下必須要封UDP，那么封UDP需要如何封才有效呢？必然電信省出口上層封UDP才具備無視UDP攻
擊的效果，單純的機房防火墻上封UDP具備一定效果，但是微乎其微

為什么說防火墻封UDP的效果微乎其微呢?
那么我們要知道UDP 是一種無連接的協議，它不需要用任何程序建立連接來傳輸數據。UDP流量包依舊會到
機房防火墻，而機房防火墻是根據某IP的服務器受到的攻擊量是否超過防御決定是否封該服務器的IP。比如：
以59.56.111.111為例，防火墻封UDP，59.56.111.111不吃UDP量，當時當UDP攻擊來的時候，依然是防火墻
承受著，當流量超過防御套餐，防火墻會判定59.56.111.111黑洞了，所以說防火墻封UDP對防御UDP攻擊的
效果微乎其微。
電信上層封UDP優點就是UDP流量到不了防火墻，缺點就是海外用戶訪問不了，所以必須是在業務允許的情況
下使用。

如何判斷電信上層封UDP和防火墻封UDP？
簡單點就是問服務商：我有海外用戶，這個服務器影不影響我海外用戶的訪問?
細節來了，如果不影響，那就是騙子IDC，因為這種極有可能是防火墻封UDP，他給你在防火墻開放UDP就可
以訪問了，而電信上層封是不能單獨開放某個IP的UDP的。都是整個段封的。

陸陸陸網絡（666網絡）根據攻擊特性制定了種種有效防御策略歡迎私信互相交流一下喲
企鵝：8 0 9 1 0 3 6
(瀏覽：次)

21便民：[福州] [切換城市]