很多游戏服务器租用的时候会出现一些封Udp的字眼，网上一些文章也说Udp协议不可靠！为什么要封Udp呢？既然不可靠，为什么有些人还要使用它呢？本公司小编与大家一起一步步进行解密。

　　何为Udp？

　　Udp，全称User data protocol，中文名为用户数据报协议，是一个简单的面向数据报的非连接运输层协议，意思是Udp在传送数据前不与对方建立连接，而是直接将应用程序发来的数据在收到的那一刻，按照原样发送到网络上的一种机制。在实际应用中比如，qq聊天的语聊，视频，还有网络电话使用的就是Udp协议。

　　Udp不为ip提供可靠性、流控或差错恢复功能。由于Udp是无连接的，且没有超时重发等机制，故而传输速度很快。但相对的它只是把应用程序传给ip层的数据报发送出去，并不能保证它们能到达目的地。尤其在网络拥堵的时候，Udp也无法进行流量控制等避免网络拥塞的行为。就算出现了丢包的情况，Udp也不负责重发，甚至当出现包的到达顺序乱掉时也没有纠正的功能。换句话说，Udp只提供作为传输层协议的最基本功能，适用于一次只传送少量数据、对可靠性要求不高的应用环境。

　　由于Udp的不可靠，因此欺骗Udp包相对容易，与Udp相关的服务面临着更大的危险。ddos攻击的目的只有一个，但实现的方式有两种，一种是将你的带宽塞满，一种是让你的服务器资源耗尽。而使用Udp协议的网站较为容易受到Udp流量攻击。

　　什么是Udp攻击？

　　Udp攻击一般指Udp flood，引用百度的话：“Udp攻击是日渐猖厥的流量型dos攻击，原理也很简单，常见的情况是利用大量Udp小包冲击dns服务器或Radius认证服务器、流媒体视频服务器”“由于Udp协议是无连接性的，所以只要开了一个Udp的端口提供相关服务的话，那么就可针对相关的服务进行攻击”。

　　我们知道，访问一个网站需要对域名做dns解析，获取到该域名的ip，方能连接到该服务器。由于Udp是无连接数据传输服务，过多的流量冲击可能会造成路由器上面Udp端口的阻塞，无法正确高效解读出ip，从而出现了网页连接缓慢甚至找不到该网站。

　　视频、音乐、游戏等这些常使用Udp的网站，随着浏览、上传共享、进行游戏的在线用户越来越多，也会出现网络连接数过大、上传流量流失的情况，导致上网速度较慢或卡机，影响用户的正常体验。若再受到Udp攻击，后果也是不堪设想的。因此封Udp对追求安全的站长，可以作为优化网站的其中一个方法，但对于追求速度的网站用户，租用安全保障的服务器才是关键。

　　开Udp服务器和封Udp服务器有何区别？

　　Udp也是一种协议，大部分内容是不需要Udp的，除非必须要使用到Udp协议的内容比如开游戏的，还有各种靠Udp协议来传输的内容，因此，网络业务需要用到Udp协议的话，需要选择开Udp服务器，不用则可以选择封Udp服务器。

　　封Udp端口

　　电信ip协议直接封以及机房封和服务器内直接封各种效果都不同，我们就说个详细的，有人说 Udp我不是可以直接在服务器内封掉就可以了，是的，小型的Udp可以在服务器内封，如果黑客攻击Udp时你的服务器或许不影响，小攻击的情况下，而机房大网会有影响导致大部分包括你的机器会出现小型掉包的情况，而且机房很难查出是谁的攻击。

　　还有一种就是电信直接封锁Udp协议的ip端口，这种封锁的效果比服务器内封要好的多，而这种目前没有多少机房能做到，直接防火墙封Udp的每个机房都可以效果也没有电信直接封的好，如果大家确定了内容不需要Udp的可以跟业务说明不要Udp。

　　那么为什么说要“封海外”的Udp呢？

　　相信大家都了解过，大部分的攻击大部分都来源于海外，因为海外的成本相对于国内来说会更低一些，并且一旦发起攻击，并不容易找到攻击的源头。在即将面临大量海外攻击时，封掉海外的Udp可以算的上是一个不错的选择。

　　说了以上内容，相信大家已经明白了选择封海外Udp机器的好处了把！如果你目前遭受的攻击是来源于海外Udp下的攻击引起的。可以直接选择封海外Udp的服务器会更好一些哦！

————————————————

版权声明：本文为CSDN博主「qq392465929」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/qq392465929/article/details/125309840