快手 app 为啥持续往不同地址发送 udp 报文 - V2EX

Home Sign Up Sign In

This topic created in 1614 days ago, the information mentioned may be changed or developed.

最近发现家里网络总是卡顿，最后发现是因为同个网络下一台手机上的快手 APP 导致的。

APP 一直使用 28571 端口往公网不同的地址发 udp 报文，发送速率不定，有时候达到 300packets/s ，估计导致路由器 CPU 处理不过来了。

https://drive.google.com/file/d/10QikPphGaMemU7UaP9ihtrEo2S3BI-4X/view?usp=drivesdk

https://drive.google.com/file/d/10N8uGOi0JxU-oI78NbFFED7ILqOKmDUc/view?usp=drivesdk

想知道 app 发这种包干啥用，这个算不算 udp flooding 攻击。

10 replies • 2022-01-07 17:01:19 +08:00

1

lcdtyph

Dec 30, 2021 via iPhone

p2p 上车流量给其他用户吧，分摊他们服务器压力的

2

Vdaming

OP

Dec 30, 2021 via Android

@lcdtyph 确实是只要刷视频就会发，但是都是 60 字节的小包，不像是 p2p

3

lcdtyph

Dec 30, 2021 via iPhone

@Vdaming 那可能是实时弹幕之类的

4

ntdll

Dec 30, 2021

曾经反编译过，盲猜是 QUIC ，你给他禁用了，就会自己回落到 HTTP 。

5

Vdaming

OP

Dec 30, 2021 via Android

@gam2046 怎么禁用

6

ntdll

Dec 30, 2021

@Vdaming #5 我是反编译后魔改了代码，你可以尝试在出口路由上阻断目标端口为 443 的 UDP 包，是目标端口，而不是源端口。

7

Vdaming

OP

Dec 30, 2021 via Android

@gam2046 但是抓到 APP 发的 udp 包，目的端口不是 443 ，是一直在变的。只能通过源端口过滤掉，就没问题了。

8

yulii

Dec 30, 2021

pcdn?

9

mayli

Jan 6, 2022 via Android

如果不是 quic 直接禁用试试，写个脚本检测每个设备 udp 包速率超过多少就 drop

10

Vdaming

OP

Jan 7, 2022

@mayli 对的，现在我根据源端口和 udp 包速率超过 5pps 就 DROP ，网络就不会再卡顿了。

About · Help · Advertise · Blog · API · FAQ · Solana · 3276 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 37ms · UTC 14:05 · PVG 22:05 · LAX 07:05 · JFK 10:05
♥ Do have faith in what you're doing.