什么是UDP FLOOD 攻击？

udP 淹没攻击是导致基于主机的服务拒绝攻击的一种。UDP 是一种无连接的协议，而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候，就可能发生了 UDP 淹没攻击。当受害系统接收到一个 UDP 数据包的时候，它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序，它就会产生一个目的地址无法连接的 ICMP 数据包发送给该伪造的源地址。如果向受害者计算机端口发送了足够多的 UDP 数据包的时候，整个系统就会瘫痪。

服务器封UDP有什么用，服务器封UDP主要封的是UDP攻击，我们先来了解下什么是UDP攻击？

UDP攻击,又称UDP洪水攻击或UDP淹没攻击(英文：UDP Flood Attack)是导致基於主机的服务拒绝攻击的一种。UDP 是一种无连接的协议，而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候，就可能发生了 UDP 淹没攻击。

所以服务器封UDP对UDP攻击的防护还是很不错的，可以限制UDP流量进来，对服务器的防护有着相当不错的作用。

由于服务器机房环境不同，分为不封UDP，限制UDP以及上层封UDP

不封UDP，对UDP流量没有一点限制，UDP流量会有一点，但是由于一些游戏需要用到UDP协议，所以也是有很多人会选择服务器不封UDP，保证业务的正常运行。

限制UDP，顾名思义就是可以限制部分的UDP流量进来，对UDP的防护也是很有帮助的

上层封UDP，上层封UDP的话是由上层运营商将UDP流量封死，达到无视UDP攻击的效果，对防护非常的有帮助，但是由于是封死UDP的，如果游戏有用到UDP协议的话，就会受到一定的影响，所以当服务器是上层封UDP的话，要先看看游戏程序是否有用到UDP协议再做选择

DNS server is running on this port If you do not use it, disable it
Risk factor : Low
NESSUS_ID : 11002
smtp (25/tcp) 开放服务
"SMTP"服务运行于该端口
BANNER信息 :
220 ESMTP on WebEasyMail [3621] ready >可能是你的程序对外发包，你是不是用一些开源的php程序的，这些程序存在这种情况，可以尝试升级到最新版本。
还有可能是被黑客进入，把你的服务器做肉鸡使用了，检查下有没有被加入其它管理员账号，或者安装了其他软件等。

TCP的可靠保证，是它的三次握手双向机制，这一机制保证校验了数据，保证了他的可靠性。而UDP就没有了，udp信息发出后,不验证是否到达对方,所以不可靠。不过UDP的速度是TCP比不了的，而且UDP的反应速度更快，QQ就是用UDP协议传输的，>