关于UDP泛红攻击

aimleft · 发表于 2018-9-6 09:20:59

这个安全日志，每天都有好多报警。想问一下，检测到泛红攻击会阻断吗？------平时看看直播和视频之类的

tmkmk · 发表于 2018-9-6 09:34:39

攻击是没有办法防御的.只要攻击流量超过你的带宽.那你就死定了. 在你带宽之内的攻击是可以防御的.具体的防御性能需要看你的硬件处理能力,以及路由系统的处理机制.

Matrix · 发表于 2018-9-6 09:44:02

这个明显是误报，提高udp_flood攻击防御的阈值即可。默认实在太低，随便一个P2P应用开启就会产生误报。还有UDP连接数增加，会导致udp_flood误报几率大幅度上升，像我经常下载，UDP连接数经常在2000以上，只有阈值设置到3200以上才基本不会误报

aimleft · 发表于 2018-9-6 09:50:20

Matrix 发表于 2018-9-6 09:44
这个明显是误报，提高udp_flood攻击防御的阈值即可。默认实在太低，随便一个P2P应用开启就会产生误报。还有 ...

这个我知道是误报，假如会阻断流量的话，预设2000的阈值明显不太合理了。我这不下载都经常报

gocloud-xiaowan · 发表于 2018-9-6 09:57:08

aimleft 发表于 2018-9-6 09:50
这个我知道是误报，假如会阻断流量的话，预设2000的阈值明显不太合理了。我这不下载都经常报 ...

如果只是家用的话关掉udp防御也是可以的，到时日志提示的就不再是泛洪攻击了，会变成哪台主机下载达到多少流量

aimleft · 发表于 2018-9-6 10:03:32

tmkmk 发表于 2018-9-6 09:34
攻击是没有办法防御的.只要攻击流量超过你的带宽.那你就死定了. 在你带宽之内的攻击是可以防御的.具体的 ...

我这儿不对外提供服务，DDOS攻击我没用。

aimleft · 发表于 2018-9-6 10:07:47

gocloud-xiaowan 发表于 2018-9-6 09:57
如果只是家用的话关掉udp防御也是可以的，到时日志提示的就不再是泛洪攻击了，会变成哪台主机下载达到多 ...

下载达到多少？这个阈值是在哪设置的？

gocloud-xiaowan · 发表于 2018-9-6 10:21:02

aimleft 发表于 2018-9-6 10:07
下载达到多少？这个阈值是在哪设置的？

这个不用设置只是一个提示当前有终端在进行下载，不会对上网造成影响

冬月十四 · 发表于 2018-9-6 20:38:00

我攻击防御里边的所有选项都被我取消了....因为我觉得我不怕被攻击

[问题反馈] 关于UDP泛红攻击