您现在的位置:CDN高防 > 服务器租用帮助 > 如何区分电信上层封UDP还是防火墙封UDP?

如何区分电信上层封UDP还是防火墙封UDP?

发布时间:2020-11-05 08:37:24   文章来源:CDN高防   作者:冉镇龙
本文由冉镇龙编辑,关键词:防火墙封UDP,UDP服务器,封UDP,标题:如何区分电信上层封UDP还是防火墙封UDP?,主要内容讲解的是:为什么要封UDP?为什么说防火墙封UDP的效果微乎其微呢?如何判断电信上层封UDP和防火墙封UDP?封海外UDP服务器哪家的比较好?
首先还是个思考题:为什么要封UDP?
UDP Flood是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。
根据微软的统计数据,一台DNS服务器所能承受的动态域名查询的上限是每秒钟9000个请求。而我们知道,在一台P3的PC机上可以轻易地构造出每秒钟几万个域名解析请求,足以使一台硬件配置极高的DNS服务器瘫痪,由此可见DNS 服务器的脆弱性。同时需要注意的是,蠕虫扩散也会带来大量的域名解析请求。
很多行业内的老人都知道:UDP攻击具有放大的效果,即100G攻击被放大到400G\500G这样,所以在业务允许的情况下必须要封UDP,那么封UDP需要如何封才有效呢?必然电信省出口上层封UDP才具备无视UDP攻击的效果,单纯的机房防火墙上封UDP具备一定效果,但是微乎其微。
如何区分电信上层封UDP还是防火墙封UDP?
为什么说防火墙封UDP的效果微乎其微呢?
那么我们要知道UDP 是一种无连接的协议,它不需要用任何程序建立连接来传输数据。UDP流量包依旧会到机房防火墙,而机房防火墙是根据某IP的服务器受到的攻击量是否超过防御决定是否封该服务器的IP。比如:以59.56.111.111为例,防火墙封UDP,59.56.111.111不吃UDP量,当时当UDP攻击来的时候,依然是防火墙承受着,当流量超过防御套餐,防火墙会判定59.56.111.111黑洞了,所以说防火墙封UDP对防御UDP攻击的效果微乎其微。
电信上层封UDP优点就是UDP流量到不了防火墙,缺点就是海外用户访问不了,所以必须是在业务允许的情况下使用。
如何判断电信上层封UDP和防火墙封UDP?
简单点就是问服务商:我有海外用户,这个服务器影不影响我海外用户的访问?
细节来了,如果不影响,那就是骗子IDC,因为这种极有可能是防火墙封UDP,他给你在防火墙开放UDP就可以访问了,而电信上层封是不能单独开放某个IP的UDP的。都是整个段封的。
封海外和封UDP服务器哪家有?哪里的比较好?
这里给大家推荐天 下 数 据宁波高防服务器,拥有100G高防,支持封海外和UDP,还有不封国外不封UDP的服务器哦。如有相关需求详询QQ:317197518,官网:www.IdCbest.Com。
宁波高防服务器:线路:BGP、CPU:16核/32核、内存:32G、硬盘:256G SSD、带宽:50m、防御:100G DDOS封海外和UDP
宁波高防服务器:线路:快快通BGP、CPU:16核、内存:16G/32G、硬盘:120G/240G SSD、带宽:100m、防御:100G DDOS封海外和UDP
厦门高防服务器:线路:三线BGP、CPU:16核、内存:32G、硬盘:240G SSD、带宽:30m、防御:100G DDOS不封国外不封UDP
杭州高防服务器:线路:BGP、CPU:I7、内存:16G、硬盘:240G SSD、带宽:50m、防御:150G DDOS不封国外不封UDP
本文tag: 封UDP UDP服务器 防火墙封UDP
本文链接:http://www.cdngaofang.com/news/2544.html
下一篇:DNF私服搭建应该租用什么样的服务器呢?
上一篇:选择封海外UDP的服务器有什么好处?

相关推荐:

随机推荐:

QQ:317197518

电子邮箱:317197518@qq.com

公司业务:我们提供海内外服务器租用,公司产品丰富:独立服务器、虚拟主机、ADSL拨号、VPS云主机等,价格便宜,欢迎选购

公司地址:重庆市渝北区赛迪路2号金山商业中心A座6F

CDN高防:一家全国领先的真实硬防服务器的提供商
Copyright 2018-2020 © www.cdngaofang.com All Rights Reserved.

分享按钮