服务器为什么要封UDP

我们在租用服务器的时候会看到一些封UDP的字眼，有人说UDP协议不靠谱，那为什么还有人使用呢？

首先我们要先了解UDP是什么~

UDP中文名：用户数据报协议（User Datagram Protocol）,是 OSI参考模型中的传输层协议，它与TCP协议一样用于处理数据包，是一种无连接的传输层协议。UDP有不断提供数据包分组、组装和不能对数据包进行排序，也就是说，当报文发送之后无法得知是否安全到达，是一种提供面向事务简单不可靠信息传送服务。

由于UDP的不可靠，因此欺骗UDP包相对容易，与UDP相关的服务面临着更大的危险。DDoS攻击的目的只有一个，但实现的方式有两种，一种是将你的带宽塞满，一种是让你的服务器资源耗尽。而使用UDP协议的业务较为容易受到UDP流量攻击。

UDP协议适用于对网络质量要求不高，对高速传输和对实时性有较高要求的通行或者广播通信。比如日常生活中的：QQ语音，视频电话，现场直播，游戏等场景。

通过对UDP协议的了解，大家应该知道，大部分攻击都来源于海外，因为海外流量的成本相对于国内会低一点，一旦发起攻击，并不容易找到源头，因此封掉UDP是一个不错的选择，前提是不需要用到UDP协议。

UDP服务器可以通过清理缓存来提高性能。要清理缓存，首先要停止UDP服务器，然后在命令行中输入“ipconfig/flushdns”来清理DNS缓存，再输入“netsh winsock reset catalog”来重置Winsock的TCP/IP协议栈。最后重新启动UDP服务器即可完成清理缓存的过程。

通常来讲，客户端是不需要绑定端口号的，而服务器端是需要绑定监听的端口号。其他的其实区别不是很大了，呵呵，从socket通信的角度来看，UDP通信属于帧传输，TCP则是流传输，在帧传输过程中对于消息的次序和到达情况没有需求，所以UDP属于不可靠传输，不需要确认和排序。这样在客户端和服务器端的实现上就没有太大的差别了。
但是客户端其实也可以用bind来绑定端口的，你在Linux下写一个简单的测试程序就知道了，嘿嘿。

服务器封UDP有什么用，服务器封UDP主要封的是UDP攻击，我们先来了解下什么是UDP攻击？

UDP攻击,又称UDP洪水攻击或UDP淹没攻击(英文：UDP Flood Attack)是导致基於主机的服务拒绝攻击的一种。UDP 是一种无连接的协议，而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候，就可能发生了 UDP 淹没攻击。

所以服务器封UDP对UDP攻击的防护还是很不错的，可以限制UDP流量进来，对服务器的防护有着相当不错的作用。

由于服务器机房环境不同，分为不封UDP，限制UDP以及上层封UDP

不封UDP，对UDP流量没有一点限制，UDP流量会有一点，但是由于一些游戏需要用到UDP协议，所以也是有很多人会选择服务器不封UDP，保证业务的正常运行。

限制UDP，顾名思义就是可以限制部分的UDP流量进来，对UDP的防护也是很有帮助的

上层封UDP，上层封UDP的话是由上层运营商将UDP流量封死，达到无视UDP攻击的效果，对防护非常的有帮助，但是由于是封死UDP的，如果游戏有用到UDP协议的话，就会受到一定的影响，所以当服务器是上层封UDP的话，要先看看游戏程序是否有用到UDP协议再做选择

---