
有人有什麼技術可以防止 UDP 洪水或以某種方式過濾它們嗎?這是一個大問題,因為它無法限制流量,因此延遲 UDP 封包不起作用。如果有人還有其他事情請告訴我。
答案1
如果您在託管伺服器上並受到惡意 UDP 流量的攻擊,緩解這種情況的唯一方法是與您的提供者聯繫上游或透過 Cloudflare 運行您的託管。他們擁有大量資源來緩解此類問題。
否則,如果您只想忽略大型 LAN 子網路上的 UDP 流量或其他東西,您可以嘗試使用 iptables 丟棄流量。有時(寫得不好的)服務會填滿您的系統日誌,並在記錄來自 NetBIOS 或印表機流量的無意義資料包時產生 I/O 瓶頸。此技術不適用於大規模攻擊,因為如果您的伺服器已飽和,上游的第 1 層內容也可能已飽和。
https://security.stackexchange.com/questions/91548/how-to-mitigate-udp-flood-attacks