у кого-нибудь есть техника предотвращения UDP-флуда или как-то их фильтровать? Это большая проблема, потому что трафик не может быть ограничен, поэтому задержка UDP-пакетов не сработает. Пожалуйста, если у кого-то есть что-то еще, дайте мне знать.
решение1
Если вы находитесь на хостируемом ящике и получаете вредоносный трафик UDP, единственный способ смягчить это — обратиться к вашему провайдеру или запустить ваш хостинг через Cloudflare. У них есть огромные ресурсы, доступные для смягчения такого рода вещей.
В противном случае, если все, что вы пытаетесь сделать, это игнорировать трафик UDP в большой подсети LAN или что-то в этом роде, вы можете попробовать просто сбросить трафик с помощью iptables. Иногда (плохо написанные) службы заполняют ваш syslog и создают узкое место ввода-вывода, поскольку они регистрируют бессмысленные пакеты из трафика NetBIOS или принтера. Этот метод не работает для крупномасштабных атак, потому что если ваш сервер перегружен, то и вышестоящие вещи уровня 1, вероятно, тоже.
https://security.stackexchange.com/questions/91548/how-to-mitigate-udp-flood-attacks