«

服务器封UDP和封国外指的是什么

时间:2024-5-19 09:48     作者:韩俊     分类: Linux


这篇“服务器封UDP和封国外指的是什么”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“服务器封UDP和封国外指的是什么”文章吧。

封UDP和不封UDP有什么区别?

不封UDP就是允许使用UDP协议传输,封UDP就是禁止掉UDP协议,这样UDP攻击也就无效了,封UDP在防护效果上要比不封UDP的好。所以要看是否需要用到UDP传输协议,如果不需要的话,就尽量选择封UDP的机房。

封国外和不封国外的区别?

因为国内的带宽资源相对海外带宽资源来说比较贫瘠,所以恶意攻击者通常都是租用海外的大带宽服务器来进行攻击,也就是说大部分的流量攻击都是来自于海外,因为海外带宽成本比国内低,攻击也是需要成本的,而且来自国外的攻击不容易被查到。选择封海外,可以屏蔽掉海外访问,可以有效防止海外CC攻击。

封UDP的服务器真的打不了么?封UDP、封海外服务器

UDP是什么意思啊?

UDP,全称User Data Protocol,中文名为用户数据报协议,是一个简单的面向数据报的非连接运输层协议,意思是UDP在传送数据前不与对方建立连接,而是直接将应用程序发来的数据在收到的那一刻,按照原样发送到网络上的一种机制。在实际应用中比如,qq聊天的语聊、视频、还有网络电话使用的就是UDP协议。

UDP不为IP提供可靠性、流控或差错恢复功能。由于UDP是无连接的,且没有超时重发等机制,故而传输速度很快。但相对的它只是把应用程序传给IP层的数据报发送出去,并不能保证它们能到达目的地。尤其在网络拥堵的时候,UDP也无法进行流量控制等避免网络拥塞的行为。就算出现了丢包的情况,UDP也不负责重发,甚至当出现包的到达顺序乱掉时也没有纠正的功能。换句话说,UDP只提供作为传输层协议的最基本功能,适用于一次只传送少量数据、对可靠性要求不高的应用环境。

由于UDP的不可靠,因此欺骗UDP包相对容易,与UDP相关的服务面临着更大的危险。DDoS攻击的目的只有一个,但实现的方式有两种,一种是将你的带宽塞满,一种是让你的服务器资源耗尽。而使用UDP协议的网站较为容易受到UDP流量攻击。

UDP攻击是什么意思?

UDP攻击一般指UDP flood,引用百度的话:“UDP攻击是日渐猖厥的流量型DoS攻击,原理也很简单,常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器”“由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击”。

我们知道,访问一个网站需要对域名做DNS解析,获取到该域名的IP,方能连接到该服务器。由于UDP是无连接数据传输服务,过多的流量冲击可能会造成路由器上面UDP端口的阻塞,无法正确高效解读出IP,从而出现了网页连接缓慢甚至找不到该网站。

视频、音乐、游戏等这些常使用UDP的网站,随着浏览、上传共享、进行游戏的在线用户越来越多,也会出现网络连接数过大、上传流量流失的情况,导致上网速度较慢或卡机,影响用户的正常体验。若再受到UDP攻击,后果也是不堪设想的。因此封UDP对追求安全的站长,可以作为优化网站的其中一个方法,但对于追求速度的网站用户,租用安全保障的服务器才是关键。

标签: linux

热门推荐