Как защититься от такой атаки без отключения udp

0

1

Собственно, если на сеть поступает много udp пакетов на случайные адреса сети и случайные порты. Также содержимое пакетов случайное. Как от такой атаки можно защититься без отключения udp?

Ссылка

←	btrfs: raid с составляющими томами разных размеров

SSL сертификат Let’s Encrypt

→

Искать общий признак и по нему блочить. Страна, содержимое заголовков пакетов, дестинейшн.

Или блочить все кроме белого списка.

skyman ★★★
(12.08.19 20:55:24 MSK)

Ссылка

Как от такой атаки можно защититься без отключения udp?

От такой атаки и отключением UDP защититься нельзя.

i-rinat ★★★★★
(12.08.19 23:29:17 MSK)
Последнее исправление: i-rinat 12.08.19 23:29:24 MSK (всего исправлений: 1)

Ссылка

Переезд в ipv6 должен сильно уменьшить вероятность попадания.
Ещё можно купить соотв. сервис у специалистов, если деньги есть.

DonkeyHot ★★★★★
(13.08.19 07:06:00 MSK)

Ссылка

snort, как один из вариантов-но это локально. если мощный DDOS-то мало вариантов, начиная с blackhole, заканчивая манипулированием шириной каналов, но это тоже ограничено, поскольку если валить будут очень сильно, то и ширины каналов на помогут, только blackhole(если у оператора он есть есть и если адекватную нагрузку выдержит) с отключением самого вашего сервиса.

ChAnton ★★
(13.08.19 20:19:11 MSK)
Последнее исправление: ChAnton 13.08.19 20:22:37 MSK (всего исправлений: 3)