【666IDC教你】如何區分電信上層封UDP還是防火墻封UD

陸陸陸網絡（666網絡）根據攻擊特性制定了種種有效防御策略  歡迎私信互相交流一下喲RGT21便民網
企鵝：8 0 9 1 0 3 6  RGT21便民網
首先還是個思考題：為什么要封UDP？RGT21便民網
很多行業內的老人都知道：UDP攻擊具有放大的效果，即100G攻擊被放大到400G\500G這樣，所以在業務允RGT21便民網
許的情況下必須要封UDP，那么封UDP需要如何封才有效呢？必然電信省出口上層封UDP才具備無視UDP攻RGT21便民網
擊的效果，單純的機房防火墻上封UDP具備一定效果，但是微乎其微RGT21便民網
RGT21便民網
RGT21便民網
為什么說防火墻封UDP的效果微乎其微呢?RGT21便民網
那么我們要知道UDP 是一種無連接的協議，它不需要用任何程序建立連接來傳輸數據。UDP流量包依舊會到RGT21便民網
機房防火墻，而機房防火墻是根據某IP的服務器受到的攻擊量是否超過防御決定是否封該服務器的IP。比如：RGT21便民網
以59.56.111.111為例，防火墻封UDP，59.56.111.111不吃UDP量，當時當UDP攻擊來的時候，依然是防火墻RGT21便民網
承受著，當流量超過防御套餐，防火墻會判定59.56.111.111黑洞了，所以說防火墻封UDP對防御UDP攻擊的RGT21便民網
效果微乎其微。RGT21便民網
電信上層封UDP優點就是UDP流量到不了防火墻，缺點就是海外用戶訪問不了，所以必須是在業務允許的情況RGT21便民網
下使用。RGT21便民網
RGT21便民網
RGT21便民網
如何判斷電信上層封UDP和防火墻封UDP？RGT21便民網
簡單點就是問服務商：我有海外用戶，這個服務器影不影響我海外用戶的訪問?RGT21便民網
細節來了，如果不影響，那就是騙子IDC，因為這種極有可能是防火墻封UDP，他給你在防火墻開放UDP就可RGT21便民網
以訪問了，而電信上層封是不能單獨開放某個IP的UDP的。都是整個段封的。RGT21便民網
RGT21便民網
老鐵還不夠明白可以找我繼續嘮嘮RGT21便民網
企鵝：8 0 9 1 0 3 6