全球主机交流论坛

标题: 阿里云的安全组规则能不能封掉UDP和国外IP [打印本页]

作者: jialian4213 时间: 2018-9-29 17:34
标题: 阿里云的安全组规则能不能封掉UDP和国外IP
本帖最后由 jialian4213 于 2018-9-29 18:55 编辑

阿里云的安全组规则能不能封掉UDP和所有国外IP。
防御太低了，很容易被人用很小的量udp放大打死。
封了udp和国外ip能不能提高**的门槛。

能不能起到类似高防封UDP和国外ip的效果

有没有现成的规则

作者: 黑壳虾 时间: 2018-9-29 17:48
UDP规则比较容易添加，国外IP段就有点多了。个人理解，不对勿喷。

作者: jialian4213 时间: 2018-9-29 18:21

黑壳虾发表于 2018-9-29 17:48
UDP规则比较容易添加，国外IP段就有点多了。个人理解，不对勿喷。

恭喜您成为本贴第一且唯一的幸运回复者。
____________________________________________

规则可以用脚本生成
几乎都是被国外IP，udp打死的
就是不知道这样做能不能提高被D死的门槛.

作者: kooneey 时间: 2018-9-29 18:28
并不能提高**的门槛，安全组的作用类似于iptable，所以当被ddos还是要gg

作者: 大神 时间: 2018-9-29 18:36
网络层空路由封什么都没有用。攻击达到了防御值还是要挂

作者: dovis 时间: 2018-9-29 18:39
那你还不如采用白名单模式，非白名单内的全部丢，这个你从bt pro那个waf 里可以扒到差不多够用的

作者: jialian4213 时间: 2018-9-29 18:47

kooneey 发表于 2018-9-29 18:28
并不能提高**的门槛，安全组的作用类似于iptable，所以当被ddos还是要gg

受教了

作者: 京东 时间: 2018-9-29 18:51
提示: 作者被禁止或删除内容自动屏蔽

作者: trips 时间: 2018-9-29 18:52

安全组是可以屏蔽UDP连接.但是CC这种也是一下就挂了..之前无聊用代理C过阿里云香港的..很容易挂~

作者: jialian4213 时间: 2018-9-29 18:54

京东发表于 2018-9-29 18:51
不行的和直接那个高防封UDP是2回事

这样说就了解了，不折腾了。

欢迎光临全球主机交流论坛 (https://91ai.net/)

Powered by Discuz! X3.4