udp流量攻击怎么解决

这期网络维修案例说来你们也不信，我足足休了三天，开始为了找出故障原因来，我楼上楼下跑了八百遍，愣是没有找出任何故障原因出来，搞得我躺了下来，不由得怀疑了人生，这网络到底啥故障哦？旁边人看我弄了半天，就问我，你到底会不会修网络？ 当时我也在想，我到底会不会修网络啊？原为这是一次很平常的网络维修，他们的网络状况是 wifi 怎么都连接不上，电脑也全部没了网络，这种情况对我来说每天都会遇到的， 以为不出半个小时就能搞定了，但是真的那么简单的话，我就不会修三天了。上到机会，我发现有一个飞行路由器和一个二十四路的交换机，下面还有两个小交换机，又是典型的没有标签，所以我也不知道这些小交换机是干嘛的，但他灯闪烁的厉害， 让我觉得这事情不简单。然后我又去了他们办公室那边，看看有没有什么收获吧，他们电脑目前是断网的，我查了下电脑 ip 地址，找到了这路由器后台，然后浏览器输入了这后台， 却发现怎么进了水星的路由器界面，不应该是机房的这飞行界面吗？我以为这电脑是被水星路由器弄断网的，谁知道这个水星路由器就在他旁边。我看了一下，原来这电脑的网络是水星路由器提供的， 看来断网原因还是机房那边出了问题。于是我又回到了机房，我发现路由器是接到这个大脚问题上的， 旁边的白色小交换机也是接到了这个大交换机上，黑色交换机也是通过蓝色线接到了这个大交换机上，那我就用电脑接到大交换机上，看下网络到底怎么回事吧。谁知道电脑接上去了许久，愣是 没有网络，于是我只能查看一下电脑的 ip 地址，看看是获取到哪个路由器的地址，谁知道我电脑愣是没有任何 ip 地址，这些闪的厉害的灯，让我觉得可能在网络里面存在环路，才导致我电脑获取不到 ip 地址的。 于是我把大家交换机上面的全部线都给拔了，只剩下我电脑和路由器的线了。这回电脑总算是可以连网了吧， 但是我电脑一样只是没有连接上网络不说，我查了下地址，一样是没有任何 ip 地址的。这就奇了怪了，我把那大交换机的线也拔了， 我电脑直接插到路由器上，就不信不能上网。让我们想到的是，电脑依旧没有网络不说，一辆连的 ip 地址也没有给你，看来问题貌似找到了，应该是这个主路由器出了情况，于是我给他重启了一下，看下网络能不能恢复过来。没想到即使重启了，电脑依旧没有 任何 ip 地址。这种情况我打算给路由器还原出场的，但是在一些特殊的场所，不到万不得已，千万不能给他还原出场。根据我对这路线了解，他应该是连网断的。既然没有 ip 地址，那么我就给我电脑设置一个 ip 地址，然后试一下能不能拼通这路由器。结果运气挺好的， 还真的猜对了这路由器后来地址。于是我进了路由器后台，首先查看一下 dhcb 怎么回事，却发现 bhcb 被关掉了，难怪我电脑没有任何 ip 地址，我当时以为他们这里上网是需要手动输入地址的，所以我就把原来的线都接了回去，我给我电脑也设置了一个手动的 ip 地址， 然后接到交换机站就可以正常上网了。我拼了下外网，看数据也是没有多大的波动，这也间接的排除了存在的环路故障。但是问题来了，办公室的电脑还是迟迟没有网络， 于是我给路由器断电重启试一下，结果断电重启后依旧没有网络出现，于是我就把这主线给拔了，直接插到我电脑上， 却发现我电脑是可以上网的，拼的数据也是正常的，那这条线是没问题的，于是我又把它接了回去，但是办公室的电脑依旧没有任何网络，看来这个办公室断网这水晶路由器出了问题。 我浏览器进入后台看了一下，这路由器怎么是自动获取联网的，这就让我不太明白了，既然走路由器都没有释放 app 指出来， 那这路由器应该是手动输入地址才对啊，为何会自动获取？这个原因我没有搞明白，于是我就手动给他输入了一个 ipad 地址，输入完毕后，办公室的电脑和 wifi 又可以正常使用了，然后就是解决其他地方的 wifi 连接不上的情况了，他们总共有四层楼，每一层都有一个 wifi， 但是看 到这种 wifi 的时候，我当时就有疑问了，这种 wifi 没有 dhcp 功能的，为何路由器还要把 dhcp 给关了，这样没有 ip 地址， wifi 是不可能连接的上的，这又让我想起来了，办公室之前的路由器也是自动获取的，难道说 有人进来过这路由器后台恶意把走路由器的 dhcb 关了，就是想让这里全部断网？对啊，完全有这个可能，因为这主路由器的默认密码都没有改，随便懂一点网络的都可以进入后台随便修改东西。于是我把 dhcb 打开试了一下， 没想到 dhcp 虽然打开了，但是 wifi 依旧没有 ip 地址。这时候我把电脑接到大家玩具上，看看什么情况的时候，结果电脑也一样没有 ip 地址。我当时已经确定路由器的 dhcp 是打开的，但是就没有 ip 地址， 可能之前的人还改了什么参数，导致没有 ip 地址放出来。于是我和他们沟通了一下，反正都断网了，不如把设备还原出厂重新调试一遍， 他们也答应了我。在还原出场重新调试后，电脑网络果然恢复了，但是不知道为什么，网络总是时有时无的，于是我还拼了下外网，打算通过看拼的延迟来判断目前网络的情况。我这里放慢脚步，教大伙怎么拼吧。首先我们按问的指甲，阿健会跳出这个对话框， 我们在这里面输入拼，按下空格，然后输入外网的 ip， 我这里输入四个幺幺四，这个 ip 是江苏的 dns 服务器，你们也可以输入网页，比如我们熟悉的百度， 输入完后再空格，再输入负梯指令，输入完成后，点击确定他会跳出这个界面来。然后我们 看这行拼的时间，就可以看到我们和这外网的服务器响应了时间了，如果这个时间越短，就代表我们网络延迟越低，如果超过了一百，或者像这样时间波动比较大的话，那就代表我们的网络是很不稳定的了。 拼了一会后，却发现我在没有动任何线路的情况下，拼居然丢包了，这就意味着网络不稳定，于是我赶紧拼了下路由器的地址，看见内网什么情况的时候，就发现拼路由器也是超时的，那这个内网肯定有故障了。这种情况和网络环路很像， 我当时以为是某条线存在了环路，所以我就开始拔线，我拔了一条线，拼还是显示超时，那不是这条线导致的，于是我又拔了第二条线，却发现拼了正常了过来，交换机的灯也闪的没有那么明显了，看来是第二条线存在 的环路，于是我就把第一条线接了回去，给大伙看一下。我拔了第二条线，拼就再也没有超时了，看来就是这条线出现了环路， 当时我打算在街上去给大伙直观看下拼的变化的时候，却反正街上去了，拼怎么一直都没有超时了，没理由啊，这网络怎么又自己好了？ 可是我已经把这条线接到了大交换机上啊，而且这个交换机的灯也开始了爆闪，按理说拼应该会直接超时啊， 于是我又把那条线给拔了，发现交换机的灯又没闪的那么厉害了，但是这个时候拼居然超时了起来，没理由啊，这条线早被我拔了，看来导致网络波动了，还不是这条线， 于是我就把它接了回去，谁知道一接了回去，拼又超时了，看来这条线还是有点问题，正当我要拔的时候，拼他又自己好了， 这是什么情况？正当我一脸懵逼的时候，我发现我电脑又断网了不说，连 ip 地址也没有了，看来这里面还是某条线出了情况。于是我把交换机上面的全部的线都给拔了， 就留下我电脑和路线的线。这时候我电脑的网络又自动恢复了过来，我又把全部的线挨个接了回去，打算看接哪条线屏会超时，但是奇怪的是，我把线全部接完了，片居然是一直正常的， 没有超时不说，而且我的电脑是可以正常上网的，我以为网络好了，但是 wifi 依旧连接不上，这故障就把我整蒙了。既然 wifi 一直连接不上，那我就换一个思路， 搞清楚这些 wifi 是哪个交换机负责的。我当时怀疑这个交换机是负责 wifi 的，于是我把他电给拔了，然后去看了下 wifi 的灯，果然和我猜想了一样，拔了电的交换机，这个 wifi 的灯滚 来灭了，那这个交换机就是负责 wifi 的了。但奇怪的是，我用电脑接上这个交换机是可以上网的，为什么 wifi 也接到上面连 ips 都没有，这解释不通啊。更加奇怪的是，来了我电脑又毫无征兆的没有网了， 于是我直接拔了这张问题的主线，直接接到我电脑上有没有网络的时候，那曾讲连蓝色的主线一样没有网络，我以为是这条蓝色线出了问题，于是我换了一条线，重新接我电脑上，没想到的是，别说上网了，连 ip 地址都没有。 我电脑可是接到这大交换机上的，这大交换机怎么又没 ip 地址了？于是我又把电脑接到路由器上试了下，没想到一接到路由器上，电脑又可以上网了。这是什么故障？为什么总是莫名其妙的突然就没了 ip 地址？于是我只能去路由器里面看一下了。直到我在路由器的运行 日记，你们发现了这个攻击警告，涉嫌 udp 攻击，来自于幺九二点幺六八点零点幺零五，该不会是这个原因导致的吧？我于是就开始拼这个 ip 地址，发现他那延迟有点不对劲了， 好在线不多，我拔了蓝色线的时候就发现他超时了，我再接回去拼又通了，看来这个 udp 攻击在这个交换机上，于是我美白交换机上面一条线就看一下拼， 直到我拔到第五条线的时候偏就开始超时了。那这条线另头又是连接的什么设备呢？我当时以为是 udp 攻击导致网络故障的， 但是我明明已经把这线给拔了， wifi 依旧连接不上，看来问题还是没有找到。由于整个维修过程实在过于漫长，当时拍摄设备也没有电了，只能被迫第二天再来一趟了。

udp 攻击，全称 udp 淹没攻击。 udp 淹没攻击是导致主机拒绝服务的一种攻击，属于带宽类攻击。 udp 是一种无连接的协议，不需要用任何程序建立连接来传输数据。攻击者随机向受害服务器发送大量的数据包， 数据包中充满垃圾和数字等，目的是为了打倒受害服务器的设备处理和响应能力。当受害系统接受到一个 udp 数据报的时候，他会确定目的端口正在等待中的应用程序。 当他发现该端口中不存在正在等待的应用程序，就会产生一个目的地址无法连接的 icm 数据包发送给该伪造的原地址，导致攻击被放大。往往有时候一百 g 的攻击在没有封 udp 的情况下能打到两百 g 三百 g 的量。

遇到 udp 攻击不要慌，虽然攻击流量动不动就达到几百 g， 但是只需要封掉 udp 就可以，很多高防都支持封堵 udp， 但是有的是从防火墙封掉的， 效果并不好。我们这边是上层封堵的， udp 流量进不来，自然也就无所谓攻击流量大小了，所以很多客户明明遇到的攻击很大，到我们这里就没多少攻击流量了，主要就是 udp 攻击流量导致的。