21便民:[福州] [切换城市]

...

【666IDC教你】如何区分电信上层封UDP还是防火墙封UD

 陆陆陆网络(666网络)根据攻击特性制定了种种有效防御策略  欢迎私信互相交流一下哟bpp21便民网
企鹅:8 0 9 1 0 3 6bpp21便民网
bpp21便民网
首先还是个思考题:为什么要封UDP?bpp21便民网
很多行业内的老人都知道:UDP攻击具有放大的效果,即100G攻击被放大到400G\500G这样,所以在业务允bpp21便民网
许的情况下必须要封UDP,那么封UDP需要如何封才有效呢?必然电信省出口上层封UDP才具备无视UDP攻bpp21便民网
击的效果,单纯的机房防火墙上封UDP具备一定效果,但是微乎其微bpp21便民网
bpp21便民网
bpp21便民网
为什么说防火墙封UDP的效果微乎其微呢?bpp21便民网
那么我们要知道UDP 是一种无连接的协议,它不需要用任何程序建立连接来传输数据。UDP流量包依旧会到bpp21便民网
机房防火墙,而机房防火墙是根据某IP的服务器受到的攻击量是否超过防御决定是否封该服务器的IP。比如:bpp21便民网
以59.56.111.111为例,防火墙封UDP,59.56.111.111不吃UDP量,当时当UDP攻击来的时候,依然是防火墙bpp21便民网
承受着,当流量超过防御套餐,防火墙会判定59.56.111.111黑洞了,所以说防火墙封UDP对防御UDP攻击的bpp21便民网
效果微乎其微。bpp21便民网
电信上层封UDP优点就是UDP流量到不了防火墙,缺点就是海外用户访问不了,所以必须是在业务允许的情况bpp21便民网
下使用。bpp21便民网
bpp21便民网
bpp21便民网
如何判断电信上层封UDP和防火墙封UDP?bpp21便民网
简单点就是问服务商:我有海外用户,这个服务器影不影响我海外用户的访问?bpp21便民网
细节来了,如果不影响,那就是骗子IDC,因为这种极有可能是防火墙封UDP,他给你在防火墙开放UDP就可bpp21便民网
以访问了,而电信上层封是不能单独开放某个IP的UDP的。都是整个段封的。bpp21便民网
bpp21便民网
陆陆陆网络(666网络)根据攻击特性制定了种种有效防御策略  欢迎私信互相交流一下哟bpp21便民网
企鹅:8 0 9 1 0 3 6
(浏览:)