【666IDC教你】如何區分電信上層封UDP還是防火墻封UD
位置:首頁 > 福州 > 資訊 時間:2021-08-20
陸陸陸網絡(666網絡)根據攻擊特性制定了種種有效防御策略 歡迎私信互相交流一下喲 企鵝:8 0 9 1 0 3 6 首先還是個思考題:為什么要封UDP? 很多行業內的老人都知道:UDP攻擊具有放大的效果,即100G攻擊被放大到400G\500G這樣,所以在業務允 許的情況下必須要封UDP,那么封UDP需要如何封才有效呢?必然電信省出口上層封UDP才具備無視UDP攻 擊的效果,單純的機房防火墻上封UDP具備一定效果,但是微乎其微 為什么說防火墻封UDP的效果微乎其微呢? 那么我們要知道UDP 是一種無連接的協議,它不需要用任何程序建立連接來傳輸數據。UDP流量包依舊會到 機房防火墻,而機房防火墻是根據某IP的服務器受到的攻擊量是否超過防御決定是否封該服務器的IP。比如: 以59.56.111.111為例,防火墻封UDP,59.56.111.111不吃UDP量,當時當UDP攻擊來的時候,依然是防火墻 承受著,當流量超過防御套餐,防火墻會判定59.56.111.111黑洞了,所以說防火墻封UDP對防御UDP攻擊的 效果微乎其微。 電信上層封UDP優點就是UDP流量到不了防火墻,缺點就是海外用戶訪問不了,所以必須是在業務允許的情況 下使用。 如何判斷電信上層封UDP和防火墻封UDP? 簡單點就是問服務商:我有海外用戶,這個服務器影不影響我海外用戶的訪問? 細節來了,如果不影響,那就是騙子IDC,因為這種極有可能是防火墻封UDP,他給你在防火墻開放UDP就可 以訪問了,而電信上層封是不能單獨開放某個IP的UDP的。都是整個段封的。 陸陸陸網絡(666網絡)根據攻擊特性制定了種種有效防御策略 歡迎私信互相交流一下喲 企鵝:8 0 9 1 0 3 6 (瀏覽:次) |