如何防范 udpfiood 攻擊

防范udpfiood攻擊的措施有以下這些：

• 基于目的IP地址的限流：即以某個IP地址作為統計對象，對到達這個IP地址的UDP流量進行統計并限流，超過部分丟棄。

• 基于目的安全區域的限流：即以某個安全區域作為統計對象，對到達這個安全區域的UDP流量進行統計并限流，超過部分丟棄。

• 基于會話的限流：即對每條UDP會話上的報文速率進行統計，如果會話上的UDP報文速率達到了告警閾值，這條會話就會被鎖定，后續命中這條會話的UDP報文都被丟棄。當這條會話連續3秒或者3秒以上沒有流量時，防火墻會解鎖此會話，后續命中此會話的報文可以繼續通過。

回答所涉及的環境：聯想天逸510S、Windows 10。