利用ros2.96软路由如何防御UDP攻击

来源:百度知道 编辑:UC知道 时间:2024/05/31 03:57:56
最近网络老是被UPD攻击,15M的带宽瞬间被堵满啦.抓包抓到四个IP,可是是天南海北,电信网通的都有.请教如何防御这类半连接攻击....不指望电信机房,武汉这边机房破得连个防火墙都没有.
我是网吧里面,哪里会有不要的udp端口...指不定哪个端口就是某游戏某软件所要用的...谢谢清结合一下我的实际情况...路由防火墙我做啦,可是udp攻击的外网ip地址.只接把我外网的流量堵满啦.跟本没有到防火墙这一步.

没有太好的办法
你只能随时看到哪个端口被攻击,随时封掉哪个端口
再就是你可以把10000以上的udp都封掉
再单独打开几个游戏能用到的,比如可以放开27010-27030(CS用的),可以打开游戏的时候,切换到dos窗口运行netstat -an查看一下,毕竟还是用到的少,没多少工作量的
这样耐心的每一个都加上,
好处是这个防火墙几乎无敌,
坏处是,新装的游戏如果在封的范围内,就需要增加一条策略,
[admin@MikroTik] ip firewall filter>chain=forward protocol=udp dst-port=xxxxx action=accep

关闭几个不要的udp端口,打开路由防火墙

你想防UDP建议你安装海蜘蛛路由再配合海盾,可以解决