信息介绍
首先还是个思考题:为什么要封UDP?
很多行业内的老人都知道:UDP攻击具有放大的效果,即100G攻击被放大到400G500G这样,所以在业务允许的情况下必须要封UDP,那么封UDP需要如何封才有效呢?必然电信省出口上层封UDP才具备无视UDP攻击的效果,单纯的机房防火墙上封UDP具备一定效果,但是微乎其微。
为什么说防火墙封UDP的效果微乎其微呢?
那么我们要知道UDP 是一种无连接的协议,它不需要用任何程序建立连接来传输数据。UDP流量包依旧会到机房防火墙,而机房防火墙是根据某IP的服务器受到的攻击量是否超过防御决定是否封该服务器的IP。比如:以59.56.111.111为例,防火墙封UDP,59.56.111.111不吃UDP量,当时当UDP攻击来的时候,依然是防火墙承受着,当流量超过防御套餐,防火墙会判定59.56.111.111黑洞了,所以说防火墙封UDP对防御UDp攻击的效果微乎其微。电信上层封UDP优点就是UDP流量到不了防火墙,缺点就是海外用户访问不了,所以必须是在业务允许的情况下使用。
很多行业内的老人都知道:UDP攻击具有放大的效果,即100G攻击被放大到400G500G这样,所以在业务允许的情况下必须要封UDP,那么封UDP需要如何封才有效呢?必然电信省出口上层封UDP才具备无视UDP攻击的效果,单纯的机房防火墙上封UDP具备一定效果,但是微乎其微。
为什么说防火墙封UDP的效果微乎其微呢?
那么我们要知道UDP 是一种无连接的协议,它不需要用任何程序建立连接来传输数据。UDP流量包依旧会到机房防火墙,而机房防火墙是根据某IP的服务器受到的攻击量是否超过防御决定是否封该服务器的IP。比如:以59.56.111.111为例,防火墙封UDP,59.56.111.111不吃UDP量,当时当UDP攻击来的时候,依然是防火墙承受着,当流量超过防御套餐,防火墙会判定59.56.111.111黑洞了,所以说防火墙封UDP对防御UDp攻击的效果微乎其微。电信上层封UDP优点就是UDP流量到不了防火墙,缺点就是海外用户访问不了,所以必须是在业务允许的情况下使用。
联系方式
666IDC-虞姬                   
 联系QQ:57223587&amp
 联系QQ:57223587&amp
温馨提示
1、信息由网友自行发布,平台仅提供信息展示服务,请主动核实信息真实性,避免上当!
2、如发现虚假、违规信息?点此举报
2、如发现虚假、违规信息?点此举报
上一条:如何判断电信上层和防火墙
发布供求信息
最新供求
推荐供求
热门供求
热
磊硕紫色PPSU塑料棒 Φ80*1000mm 医疗器械结构件用 耐高压聚苯砜棒材
热
磊硕紫色PPSU棒材 Φ90×1000mm 耐水解性能优异 食品机械配件用
热
磊硕紫色聚苯砜PPSU棒材 Φ75mm 高冲击强度 适配加热装置零件
热
磊硕紫色PPSU棒材 Φ30×1000mm 高温热水环境适用 聚苯砜材料
热
磊硕紫色PPSU圆棒 Φ60×1000mm 工业设备热水系统结构材料
热
上海自动门滑轮维修感应门马达维修 玻璃门地弹簧 控制器 感应器维修安装
热
上海凯旋路专业维修安装密码门禁维修 刷卡门禁维修
热
磊硕高性能聚苯硫醚板 可持续加工 多规格现货供应
热
磊硕PPS板材可替代金属结构件 轻量化耐热高强度塑料板
热
磊硕耐腐蚀耐磨PPS板 石油化工设备用聚苯硫醚塑料板
粤公网安备 44130202001157号