封udp端口和电信IP协议直接封以及机房封和服务器内直接封各种效果都不同,我们就说个详细的,有人说 UDP我不是可以直接在服务器内封掉就可以了,是的,小型的UDP可以在服务器内封!封海外是什么意思?封海外就是封住海外的攻击,因为目前来说国内的大攻击都是来自国外的,国外的成本较国内的成本低很多。
封UDP有什么用
- UDP攻击完整的说应该叫UDP淹没攻击,(英文名:UDP Flood Attack)UDP 淹没攻击是导致基于主机的服务拒绝攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候,就可能发生了 UDP 淹没攻击。
- 当受害系统接收到一个 UDP 数据包的时候,它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序,它就会产生一个目的地址无法连接的 ICMP 数据包发送给该伪造的源地址,导致攻击被放大,往往有的时候100G的量可以在没有封UDP的时候下能打到300G 400G的量。
- WEB网站服务器完全可以全面封UDP不开启,那么所见的攻击也就是CC,或者其他入侵模式,不用考虑是否会被DDOS,而游戏就是我上述所说过滤流量开启,这样攻击也不会超大,超过了过滤量之后会自动封UDP,达到保护作用!
- APP,等各种游戏服务端,这些都需要UDP协议端口,如果封了UDP的肯定会导致不正常反应,而在你问客服时,如果运气差点遇见新客服不懂啥叫UDP的,那你这机器白买了,他和你说是开通的,而你整个大半天还是连不上,最终会失败告终!
- 所以封海外和封UDP都是很重要的。