有人有什么技术可以防止 UDP 洪水或以某种方式过滤它们吗?这是一个大问题,因为它不能限制流量,所以延迟 UDP 数据包是行不通的。如果有人有其他信息,请告诉我。
答案1
如果您在托管机上并受到恶意 UDP 流量的攻击,缓解此问题的唯一方法是与您的提供商进行上游合作或通过 Cloudflare 运行托管。他们拥有丰富的资源可用于缓解此类问题。
否则,如果您只想忽略大型 LAN 子网上的 UDP 流量或其他流量,您可以尝试使用 iptables 丢弃流量。有时(编写不当的)服务会填满您的系统日志并造成 I/O 瓶颈,因为它们会记录来自 NetBIOS 或打印机流量的无意义数据包。这种技术不适用于大规模攻击,因为如果您的服务器已饱和,上游的第 1 层内容可能也会饱和。
https://security.stackexchange.com/questions/91548/how-to-mitigate-udp-flood-attacks