専用マシンでUDPフラッドをフィルタリングする方法

専用マシンでUDPフラッドをフィルタリングする方法

UDP フラッドを防止したり、何らかの方法でフィルタリングしたりするテクニックをお持ちの方はいらっしゃいますか? トラフィックを制限できないため、UDP パケットを遅延しても機能しないため、大きな問題になっています。他に何かご存知の方がいらっしゃいましたら、ぜひお知らせください。

答え1

ホストされたボックスを使用していて、悪意のある UDP トラフィックに遭遇した場合、それを軽減する唯一の方法は、プロバイダーと上流で交渉するか、ホスティングを Cloudflare 経由で実行することです。Cloudflare には、そのような問題を軽減するための膨大なリソースがあります。

それ以外の場合、大規模な LAN サブネットなどで UDP トラフィックを無視したいだけであれば、iptables でトラフィックをドロップしてみることもできます。場合によっては (適切に記述されていない) サービスが syslog をいっぱいにして、NetBIOS やプリンター トラフィックからの無意味なパケットをログに記録するため、I/O ボトルネックが発生することがあります。この手法は大規模な攻撃には効果がありません。サーバーが飽和状態になると、上流のレイヤー 1 も飽和状態になる可能性が高いためです。

https://security.stackexchange.com/questions/91548/how-to-mitigate-udp-flood-attacks

関連情報