服务器为什么要封UDP

服务器为什么要封UDP,第1张

我们在租用服务器的时候会看到一些封UDP的字眼,有人说UDP协议不靠谱,那为什么还有人使用呢?

首先我们要先了解UDP是什么~

UDP中文名:用户数据报协议(User Datagram Protocol),是 OSI参考模型中的传输层协议,它与TCP协议一样用于处理数据包,是一种无连接的传输层协议。UDP有不断提供数据包分组、组装和不能对数据包进行排序,也就是说,当报文发送之后无法得知是否安全到达,是一种提供面向事务简单不可靠信息传送服务。

由于UDP的不可靠,因此欺骗UDP包相对容易,与UDP相关的服务面临着更大的危险。DDoS攻击的目的只有一个,但实现的方式有两种,一种是将你的带宽塞满,一种是让你的服务器资源耗尽。而使用UDP协议的业务较为容易受到UDP流量攻击。

UDP协议适用于对网络质量要求不高,对高速传输和对实时性有较高要求的通行或者广播通信。比如日常生活中的:QQ语音,视频电话,现场直播,游戏等场景。

通过对UDP协议的了解,大家应该知道,大部分攻击都来源于海外,因为海外流量的成本相对于国内会低一点,一旦发起攻击,并不容易找到源头,因此封掉UDP是一个不错的选择,前提是不需要用到UDP协议。

UDP服务器可以通过清理缓存来提高性能。要清理缓存,首先要停止UDP服务器,然后在命令行中输入“ipconfig/flushdns”来清理DNS缓存,再输入“netsh winsock reset catalog”来重置Winsock的TCP/IP协议栈。最后重新启动UDP服务器即可完成清理缓存的过程。

通常来讲,客户端是不需要绑定端口号的,而服务器端是需要绑定监听的端口号。其他的其实区别不是很大了,呵呵,从socket通信的角度来看,UDP通信属于帧传输,TCP则是流传输,在帧传输过程中对于消息的次序和到达情况没有需求,所以UDP属于不可靠传输,不需要确认和排序。这样在客户端和服务器端的实现上就没有太大的差别了。
但是客户端其实也可以用bind来绑定端口的,你在Linux下写一个简单的测试程序就知道了,嘿嘿。

服务器封UDP有什么用,服务器封UDP主要封的是UDP攻击,我们先来了解下什么是UDP攻击?

UDP攻击,又称UDP洪水攻击或UDP淹没攻击(英文:UDP Flood Attack)是导致基於主机的服务拒绝攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候,就可能发生了 UDP 淹没攻击。

所以服务器封UDP对UDP攻击的防护还是很不错的,可以限制UDP流量进来,对服务器的防护有着相当不错的作用。

由于服务器机房环境不同,分为不封UDP,限制UDP以及上层封UDP

不封UDP,对UDP流量没有一点限制,UDP流量会有一点,但是由于一些游戏需要用到UDP协议,所以也是有很多人会选择服务器不封UDP,保证业务的正常运行。

限制UDP,顾名思义就是可以限制部分的UDP流量进来,对UDP的防护也是很有帮助的

上层封UDP,上层封UDP的话是由上层运营商将UDP流量封死,达到无视UDP攻击的效果,对防护非常的有帮助,但是由于是封死UDP的,如果游戏有用到UDP协议的话,就会受到一定的影响,所以当服务器是上层封UDP的话,要先看看游戏程序是否有用到UDP协议再做选择


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13480590.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-15
下一篇 2023-08-15

发表评论

登录后才能评论

评论列表(0条)

保存