¿Alguien tiene alguna técnica para prevenir inundaciones UDP o filtrarlas de alguna manera? Está siendo un gran problema porque no se puede limitar el tráfico, por lo que retrasar los paquetes UDP no funcionará. Por favor si alguien tiene algo más hágamelo saber.
Respuesta1
Si está en una caja alojada y recibe tráfico UDP malicioso, la única forma de mitigarlo es con su proveedor o ejecutar su alojamiento a través de Cloudflare. Tienen vastos recursos disponibles para mitigar ese tipo de cosas.
De lo contrario, si todo lo que intenta hacer es ignorar el tráfico UDP en una subred LAN grande o algo así, puede intentar eliminar el tráfico con iptables. A veces, los servicios (mal escritos) llenarán su syslog y crearán un cuello de botella de E/S mientras registran los paquetes sin sentido de NetBIOS o el tráfico de la impresora. Esta técnica no funciona para ataques a gran escala porque si su servidor está saturado, la capa 1 ascendente probablemente también lo esté.
https://security.stackexchange.com/questions/91548/how-to-mitigate-udp-flood-attacks