防火墙屏蔽了 UDP 端口， DDOS 还是能打死的原理是什么

2017 年 2 月 17 日

blackjam

防火墙屏蔽了 UDP 端口， DDOS 还是能打死的原理是什么，朋友说是 UDP 15G 流量的 DDOS

4817 次点击

所在节点

问与答

17 条回复

gamexg

2017 年 2 月 17 日

哪个防火墙？
工厂门卫拦截了 udp ，但是对方已经多的把公路都挤满了，门卫再牛也没用。。。

ovear

2017 年 2 月 17 日

洪水来了，你把城门关了

miyuki

2017 年 2 月 17 日

1L 的比喻很形象

如果你说的防火墙是 iptables 之类的本机程序，它并不会阻止这些流量到达机器，只是会阻止系统去处理它

blackjam

2017 年 2 月 17 日

@gamexg 有什么低成本的防护手段

huigeer

2017 年 2 月 17 日

@blackjam 冲钱 or py 交易

gamexg

2017 年 2 月 17 日

上 cdn

pppguest3962

2017 年 2 月 17 日

听说。。。。。听说啊。。。。只是听说 QQ 群里面有些老司机专干找到 CDN 后面的真实地址来谋生。

yexm0

2017 年 2 月 17 日

c 还可以防， d 的话关机睡觉吧

paw

2017 年 2 月 17 日

@pppguest3962 这个是真的，并且很简单没啥技术含量，但是也很好防御。

Astralis

2017 年 2 月 17 日

一天了

ericFork

2017 年 2 月 17 日

上高防，或者等对方停止

mrjoel

2017 年 2 月 17 日

对打，烧钱硬抗，关站。

wafm

2017 年 2 月 18 日

真大流量的话上 CDN 不过 CDN 能用 CC 打

ragnaroks

2017 年 2 月 18 日

重要的就上高防硬抗，不重要的就对打吧

Akkuman

2017 年 2 月 18 日

@pppguest3962 查 cdn 后真实 ip 手段挺多的

stevenkang

2017 年 2 月 22 日

利益相关，用过几次

http://www.ssf.cc/rent.asp#jf57

集群 500G 单 100G ，月付￥ 150 ，能应付大部分 D 攻击了

stevenkang

2017 年 2 月 22 日

补充一下，是利用上面高防机器做中转应付流量，没有被攻击的话，随时切回来就行了，改个 DNS 解析就完事，做好主服务器 IP 地址的隐藏工作。

CDN 你也可以用用看， 15G 的话，阿里云加入信誉联盟什么的，赠送 16G 能防一些。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://v2ex.xtra.eu.org/t/341159

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.