UDP攻击怎么防御以及防御原理

判断包大小，如果是大包攻击则使用防止UDP碎片方法：根据攻击包大小设定包碎片重组大小，通常不小于1500。在极端情况下，可以考虑丢弃所有UDP碎片。攻击端口为业务端口：根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。

在网络的关键之处使用防火墙对来源不明的有害数据进行过滤可以有效减轻 UDP 淹没攻击。此外，在用户的网络中还应采取如下的措施：禁用或过滤监控和响应服务。禁用或过滤其它的 UDP 服务。