UDP 플러드를 방지하거나 어떻게든 필터링할 수 있는 기술이 있는 사람이 있나요? 트래픽을 제한할 수 없기 때문에 큰 문제가 되고 있으므로 UDP 패킷을 지연시키는 것은 작동하지 않습니다. 다른 사람이 있으면 알려주세요.
답변1
호스팅된 상자에 악성 UDP 트래픽이 발생하는 경우 이를 완화할 수 있는 유일한 방법은 공급자를 통해 업스트림하거나 Cloudflare를 통해 호스팅을 실행하는 것입니다. 그들은 그러한 종류의 문제를 완화하는 데 사용할 수 있는 방대한 리소스를 보유하고 있습니다.
그렇지 않고 대규모 LAN 서브넷 등에서 UDP 트래픽을 무시하려는 경우 iptables를 사용하여 트래픽을 삭제해 볼 수 있습니다. 때때로 (잘못 작성된) 서비스는 NetBIOS 또는 프린터 트래픽에서 의미 없는 패킷을 기록할 때 syslog를 가득 채우고 I/O 병목 현상을 발생시킵니다. 이 기술은 대규모 공격에는 작동하지 않습니다. 서버가 포화된 경우 레이어 1 업스트림도 마찬가지일 수 있기 때문입니다.
https://security.stackexchange.com/questions/91548/how-to-mitigate-udp-flood-attacks