【內(nèi)容聲明】本文收集整理于互聯(lián)網(wǎng)，僅作參考！如需咨詢“國外高防服務(wù)器上層封UDP還是防火墻封”等有關(guān)服務(wù)器、云主機(jī)租用、托管、配置、價(jià)格問題，請(qǐng)立即咨詢YINGSOO客服，享受1v1貼心服務(wù)！

　　【熱搜主機(jī)】俄羅斯云服務(wù)器 | 韓國顯卡服務(wù)器 | 韓國高防服務(wù)器

　　【常見問答】臺(tái)灣服務(wù)器適合做什么類型的業(yè)務(wù)？為什么？

　　首先還是個(gè)思考題：為什么要封UDP?

　　UDP Flood是日漸猖厥的流量型DoS攻擊，原理也很簡單。常見的情況是利用大量UDP小包沖擊DNS服務(wù)器或Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器。

　　根據(jù)微軟的統(tǒng)計(jì)數(shù)據(jù)，一臺(tái)DNS服務(wù)器所能承受的動(dòng)態(tài)域名查詢的上限是每秒鐘9000個(gè)請(qǐng)求。而我們知道，在一臺(tái)P3的PC機(jī)上可以輕易地構(gòu)造出每秒鐘幾萬個(gè)域名解析請(qǐng)求，足以使一臺(tái)硬件配置極高的DNS高防服務(wù)器癱瘓，由此可見DNS 服務(wù)器的脆弱性。同時(shí)需要注意的是，蠕蟲擴(kuò)散也會(huì)帶來大量的域名解析請(qǐng)求。

　　很多行業(yè)內(nèi)的老人都知道：UDP攻擊具有放大的效果，即100G攻擊被放大到400G@G這樣，所以在業(yè)務(wù)允許的情況下必須要封UDP，那么封UDP需要如何封才有效呢?必然電信省出口上層封UDP才具備無視UDP攻擊的效果，單純的機(jī)房防火墻上封UDP具備一定效果，但是微乎其微。

　　為什么說防火墻封UDP的效果微乎其微呢?

　　那么我們要知道UDP 是一種無連接的協(xié)議，它不需要用任何程序建立連接來傳輸數(shù)據(jù)。UDP流量包依舊會(huì)到機(jī)房防火墻，而機(jī)房防火墻是根據(jù)某IP的服務(wù)器受到的攻擊量是否超過防御決定是否封該服務(wù)器的IP。比如：以59.56.111.111為例，防火墻封UDP，59.56.111.111不吃UDP量，當(dāng)時(shí)當(dāng)UDP攻擊來的時(shí)候，依然是防火墻承受著，當(dāng)流量超過防御套餐，防火墻會(huì)判定59.56.111.111黑洞了，所以說防火墻封UDP對(duì)防御UDP攻擊的效果微乎其微。

　　電信上層封UDP優(yōu)點(diǎn)就是UDP流量到不了防火墻，缺點(diǎn)就是海外用戶訪問不了，所以必須是在業(yè)務(wù)允許的情況下使用。

　　租用穩(wěn)定的國外云主機(jī)【YINGSOO云】免備案_去試用

　　租用穩(wěn)定的國外云主機(jī),YINGSOO租用穩(wěn)定的國外云主機(jī)套餐,限時(shí)特惠,注冊(cè)滿減,助力企業(yè)出海,YINGSOO租用穩(wěn)定的國外云主機(jī)安全,穩(wěn)定,易用,彈性擴(kuò)展,按需配置,3天免費(fèi)試用,7x24在線支持

　　http://www.sddonglingsh.com/

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。