更新时间:2022-12-02 GMT+08:00

解决方案&防护措施

针对UDP反射放大攻击方式,您可根据业务的实际情况做出应对措施,下面提出几点建议性防护措施,供您参考。

  • 关注网络安全防护设备和服务厂商发布的最新安全公告,及时对此类攻击做出针对性防护策略。
  • 云服务器内通过防火墙对UDP端口进行限制。
  • 通过安全组对UDP端口进行限制,华为云用户可参见ECS配置安全组规则
  • 启动绑定本地监听IP,禁止对外访问、禁用UDP协议、启用登录认证。
  • 调整应用程序中的一些参数,并且重启服务器达成禁用UDP的效果。
  • 通过对业务历史报文数据的统计学习,建立正常业务包大小的正态分布图,由此可以清晰识别出超大或超小包攻击报文。