alguém tem alguma técnica para evitar inundações de UDP ou de alguma forma filtrá-las? Está sendo um grande problema porque não pode ter tráfego limitado, portanto, atrasar pacotes UDP não funcionará. Por favor, se alguém tiver mais alguma coisa, me avise.
Responder1
Se você estiver em uma caixa hospedada e for atingido por tráfego UDP malicioso, a única maneira de mitigar isso é upstream com seu provedor ou executar sua hospedagem por meio do Cloudflare. Eles têm vastos recursos disponíveis para mitigar esse tipo de coisa.
Caso contrário, se tudo o que você está tentando fazer é ignorar o tráfego UDP em uma sub-rede LAN grande ou algo assim, você pode tentar simplesmente eliminar o tráfego com iptables. Às vezes, serviços (mal escritos) preenchem seu syslog e criam um gargalo de E/S à medida que registram os pacotes sem sentido do NetBIOS ou do tráfego da impressora. Essa técnica não funciona para ataques em grande escala porque se o seu servidor estiver saturado, o upstream da camada 1 provavelmente também estará.
https://security.stackexchange.com/questions/91548/how-to-mitigate-udp-flood-attacks