UDP防御策略配置

针对UDP服务的防御策略包括阻断、限流和防御。

• 阻断

  将UDP报文全部丢弃。

• 限流

  当UDP类型的攻击报文没有特征时，则只能通过限流进行防御。

  • UDP限流：将到目的IP地址的所有UDP报文的流量限制在“限速阈值”之内。

  • UDP分片限流：将到目的IP地址的UDP分片报文的流量限制在“限速阈值”之内。

  • UDP新建会话限速：将每秒到目的IP地址的所有新建UDP会话的速率限制在“限速阈值”之内。

  建议通过基线学习配置“带宽阈值”，具体请参见配置基线学习任务。

  说明：

  • 当存在UDP业务时，正常业务会受到影响。
  • UDP限流，不会对DNS类型的报文进行限速。

• 防御

  UDP防御参数请参见表1。

  表1 配置UDP攻击防御

  参数		说明	取值建议
  UDP异常报文防御	包速率阈值	当UDP异常报文的速率大于“包速率阈值”时，将所有UDP异常报文全部丢弃。	缺省值为1000pps。
  UDP Flood指纹防御	带宽阈值	当UDP报文速率达到告警阈值，启动UDP指纹学习和载荷检查，并将命中指纹或者载荷的UDP报文丢弃。	缺省值为50Mbps。
  UDP分片攻击防御	带宽阈值 指纹学习参数 :报文长度学习、学习方式、偏移字节数 (字节)、指纹长度 (字节)	当UDP分片报文速率达到告警阈值，启动UDP分片报文的指纹学习和载荷检查，并将命中指纹或者载荷的UDP分片报文丢弃。	缺省值为50Mbps。