更新时间:2022-12-02 GMT+08:00
解决方案&防护措施
针对UDP反射放大攻击方式,您可根据业务的实际情况做出应对措施,下面提出几点建议性防护措施,供您参考。
- 关注网络安全防护设备和服务厂商发布的最新安全公告,及时对此类攻击做出针对性防护策略。
- 云服务器内通过防火墙对UDP端口进行限制。
- 通过安全组对UDP端口进行限制,华为云用户可参见ECS配置安全组规则。
- 启动绑定本地监听IP,禁止对外访问、禁用UDP协议、启用登录认证。
- 调整应用程序中的一些参数,并且重启服务器达成禁用UDP的效果。
- 通过对业务历史报文数据的统计学习,建立正常业务包大小的正态分布图,由此可以清晰识别出超大或超小包攻击报文。
父主题: UDP反射放大攻击安全排查