阿里云的安全组规则能不能封掉UDP和国外IP

jialian4213 · 发表于 2018-9-29 17:34:22

本帖最后由 jialian4213 于 2018-9-29 18:55 编辑

阿里云的安全组规则能不能封掉UDP和所有国外IP。
防御太低了，很容易被人用很小的量udp放大打死。
封了udp和国外ip能不能提高**的门槛。

能不能起到类似高防封UDP和国外ip的效果

有没有现成的规则

黑壳虾 · 发表于 2018-9-29 17:48:15

UDP规则比较容易添加，国外IP段就有点多了。个人理解，不对勿喷。

jialian4213 · 发表于 2018-9-29 18:21:37

黑壳虾发表于 2018-9-29 17:48

UDP规则比较容易添加，国外IP段就有点多了。个人理解，不对勿喷。
恭喜您成为本贴第一且唯一的幸运回复者。
____________________________________________

规则可以用脚本生成
几乎都是被国外IP，udp打死的
就是不知道这样做能不能提高被D死的门槛.

kooneey · 发表于 2018-9-29 17:48:00

并不能提高**的门槛，安全组的作用类似于iptable，所以当被ddos还是要gg

大神 · 发表于 2018-9-29 18:28:05

网络层空路由封什么都没有用。攻击达到了防御值还是要挂

dovis · 发表于 2018-9-29 18:36:05

那你还不如采用白名单模式，非白名单内的全部丢，这个你从bt pro那个waf 里可以扒到差不多够用的

jialian4213 · 发表于 2018-9-29 18:39:13

kooneey 发表于 2018-9-29 18:28

并不能提高**的门槛，安全组的作用类似于iptable，所以当被ddos还是要gg
受教了

京东 · 发表于 2018-9-29 18:47:13

不行的和直接那个高防封UDP是2回事

trips · 发表于 2018-9-29 18:28:00

安全组是可以屏蔽UDP连接.但是CC这种也是一下就挂了..之前无聊用代理C过阿里云香港的..很容易挂~

jialian4213 · 发表于 2018-9-29 18:51:06

京东发表于 2018-9-29 18:51

不行的和直接那个高防封UDP是2回事
这样说就了解了，不折腾了。

		自动登录	找回密码
密码			立即注册