怎么防御udp攻击？UDP Flood是日渐猖厥的流量型ddos攻击。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。

UDP协议与TCP协议不同，是无连接状态的协议，并且UDP应用协议五花八门，差异极大。不需要任何程序事先建立连接来传输数据，当攻击者向受害者发送UDP数据包，受害者系统接收到UDP数据包，受害者系统会向源地址发送确认数据包。

首先，查看你的计算机有哪些UDP服务，查看哪些UDP端口正在使用，对照一些，也许就可以发现不明UDP端口，一般在dos下运行netstat -an可以看到哪些UDP端口正在使用。

其次，如果你想使用某种UDP服务，可以使用代理等，也可以定时打开与关闭。另外，正确设置防火墙以及防火墙的功能强大与否也很重要！

判断包大小，如果是大包攻击则使用防止UDP碎片方法：根据攻击包大小设定包碎片重组大小，通常不小于1500。在极端情况下，可以考虑丢弃所有UDP碎片。

攻击端口为业务端口：根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。

攻击端口为非业务端口：一个是丢弃所有UDP包，可能会误伤正常业务；一个是建立UDP连接规则，要求所有去往该端口的UDP包，必须首先与TCP端口建立TCP连接。不过这种方法需要很专业的防火墙或其他防护设备支持。

有效防御udp攻击可使用TOP云网站的ddos高防服务，500G+的ddos清洗能力，在用户遭到攻击时，通过ddos高防体系抵御攻击流量，保证业务的正常运行。可以完美防御 UDP Flood、SYN、ACK、ICMP Flood、NTP Flood 、SSDP Flood、HTTP Flood、CC攻击等。

ddos高防产品链接?https://www.zuntop.com/?cloudhost/ddos.asp