解决方案&防护措施

针对UDP反射放大攻击方式，您可根据业务的实际情况做出应对措施，下面提出几点建议性防护措施，供您参考。

• 关注网络安全防护设备和服务厂商发布的最新安全公告，及时对此类攻击做出针对性防护策略。
• 云服务器内通过防火墙对UDP端口进行限制。
• 通过安全组对UDP端口进行限制，华为云用户可参见ECS配置安全组规则。
• 启动绑定本地监听IP，禁止对外访问、禁用UDP协议、启用登录认证。
• 调整应用程序中的一些参数，并且重启服务器达成禁用UDP的效果。
• 通过对业务历史报文数据的统计学习，建立正常业务包大小的正态分布图，由此可以清晰识别出超大或超小包攻击报文。