如何停止 UDP flooding?

2015-04-19 08:57:53 +08:00
 braineo

昨天发现有这样的症状
https://www.v2ex.com/t/184649

而且没找到是什么程序在用,今天起来抓包再仔细一下
感觉很像是UDP Flooding

题主对网络安全经验不多,网上查到一个解决方法是在iptable上只留下DNS的服务
除了这个办法就没有别的没那么极端的方法了嘛?

PS 题主刚刚装了试用版little snitch,怎么这软件功能这么弱……还是说防火墙就是不防DOS什么的?

2925 次点击
所在节点    信息安全
10 条回复
myliyifei
2015-04-19 09:42:27 +08:00
无解,只有在上游的路由器处理。
ryd994
2015-04-19 10:49:57 +08:00
1.没人会对你个人玩这个的,当流量不要钱么,什么仇什么怨
2.真要UDPFlooding就这流量?带宽不占满就没用
3.真要是对你的UDPFlooding,没有任何办法,因为流量总要经过你的网线,把你的线路占满,就是攻击的原理。防火墙最多保护操作系统不过载而已,但带宽就这点,有什么办法。不论软硬,防火墙对这种流量攻击都没用——因为攻击的是网络本身。面子够大可以联系ISP过滤或者黑洞路由。基本只能不停换IP硬扛,毕竟对方成本也不低,不可能持续很久
braineo
2015-04-19 14:04:48 +08:00
@ryd994
1. 我觉得不是这个人故意的,可能被当了肉鸡或者是中毒了。因为不是一直有,通常是周末还有平时的晚上才有。大概就是在家的时候有。
2. 如果是普通电脑带宽是有限的吧?我带宽现在已经常时被占了一半了
3. 没有办法这个了解了,我去问问ISP吧
braineo
2015-04-19 14:05:10 +08:00
@myliyifei 果然google不到就是没办法了么
KexyBiscuit
2015-04-19 14:21:22 +08:00
做黑洞路由。
ryd994
2015-04-19 15:28:58 +08:00
@braineo
1.如果你是肉鸡,那不会是下载而是上传流量
2.什么仇什么怨?盗号有钱拿还忙不过来,没事卡你上网干什么……
@KexyBiscuit
黑洞路由就别上网了。等于拔网线,只不过能保护其他路由器而已……
braineo
2015-04-19 15:35:31 +08:00
@ryd994 没事了多谢提供思路……
不知道是谁在放柯南,用VLC放出来了2333
但反正上网就是被卡了,既然知道不是什么安全问题就好了………………
jedihy
2015-04-19 18:29:46 +08:00
@braineo 感觉是电信的iptv组播,把你ip加进去了
braineo
2015-04-19 19:03:40 +08:00
@jedihy 只能接受它的“好意”了么。打个电话过去问一下吧
jedihy
2015-04-19 21:47:58 +08:00
@braineo 最好咨询一下。带宽只能被浪费了,顶多在路由器上丢掉。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/184679

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX