上层封海外与UDP和机房封海外UDP的区别

       海外流量与UDP是目前占比比较高的攻击方式,且攻击的量又大。面对海外与UDP的攻击,目前市场上有很多称上层封海外,封UDP的机器,可以彻底防护。上层封了之后,是否可以防御住来自海外与UDP的攻击?
UDP和海外攻击为什么难防
       UDP有放大攻击的效果,由于UDP协议是面向无连接的,所以客户端发送请求包的源IP很容易进行伪造,当把源IP修改为受害者的IP,最终服务端返回的响应包就会返回到受害者的IP,UDP放大攻击就是一次小的请求包最终会收到一个或者多个多于请求包许多倍的响应包,这样就可以做到放大攻击流量的效果。即100G攻击被放大到300G-400G这样。
       国外的攻击成本比国内会低很多,且不容易找到攻击的源头。国外的家用带宽能达到千M口,咱们国内的百M口,相当于一只外国肉鸡能顶我们国内好几台肉鸡,攻击的量也会比国内的大很多。
上层封海外与UDP与机房封海外UDP的区别在哪里
       UDP是一种无连接的协议,它不需要用任何程序建立连接来传输数据。机房防火墙封UDP,UDP的流量包依旧是可以达到机房的防火墙上,而机房防火墙是根据某IP的服务器受到的攻击量是否超过防御决定是否封该服务器的IP。如一个IP,111.111.11.1,防火墙封UDP,只是111.111.11.1不吃UDP量,机房的防火墙是依然在承受UDP的攻击。到UDP量超过IP的防护,防火墙会判定这个IP被打封了。
      上层封的话,UDP量就直接到不了防火墙了。缺点就是UDP协议无法使用。如果业务方面需要使用到UDP协议,就无法进行了。海外的流量也是相同的情况,机房层面封,流量还是可以到达防火墙,超过IP的套餐防护,依然会被封。上层封流量到不了,缺点是海外无法使用了。
如何确定所选择的服务器是海外封的海外与UDP还是机房封
       当我们在购买服务器时,咨询服务器是不是上层封海外 UDP时,得到的答复基本是上层封。如果是业务彻底使用不到海外访问与UDP。需要封住海外与UDP的攻击,可以假装问一下IDC客服,自己有时需要使用到海外访问或者UDP,是否可以临时使用。如果客服说可以使用,就是机房层面封的,上层封的,是使用不了的。

你可能感兴趣的:(udp,网络协议,网络)