电信为何封UDP

封禁UDP协议可能是为了增强网络安全性。UDP协议是一种无连接的传输协议，相比于TCP协议，它的开销更小，传输速度更快。然而，UDP协议也存在一些安全风险，比如易受到DDoS攻击和数据篡改的影响。为了防止这些安全威胁，一些网络管理员可能会选择封禁UDP协议，以减少网络攻击的风险。

UDP攻击的危害

UDP攻击，又称UDP洪水攻击或UDP淹没攻击，是导致基于主机的服务拒绝攻击的一种。UDP是一种无连接的协议，不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送UDP数据包的时候，就可能发生了UDP淹没攻击。这种攻击会导致受害系统接收到一个UDP数据包的时候，如果发现该端口中并不存在正在等待的应用程序，它就会产生一个目的地址无法连接的ICMP数据包发送给该伪造的源地址，导致攻击被放大，往往有的时候100G的量可以在没有封UDP的时候下能打到300G400G的量。

海外攻击的特性

通常来说，国内的大攻击都是来自国外的，国外的成本较国内的成本低很多。这是因为我们在市面上常见的UDP的攻击，可以说的上是一种淹没式的攻击，主要是基于主机拒绝攻击的一种。UDP属于一种无需连接的协议，不需要用程序来建立连接就可以传输数据。在国外的网络环境中，由于他们的家用带宽都是千M口的，这个完全没法比，一只外国的肉鸡（咱们简称：外国鸡）哈哈开个玩笑，相当于国内的N多只肉鸡的量了，所以封海外是目前国内大势所趋。

UDP协议的特点

UDP提供无连接的、不可靠的数据报服务。由于功能简单，UDP头相对于TCP头简化了很多。它有不断提供数据包分组、组装和不能对数据包进行排序的特点，也就是说，当报文发送之后无法得知是否安全到达。在UDP协议正常情况下，客户端发送请求包到服务端，服务端会返回响应包到客户端，由于UDP协议是面向无连接的，所以客户端发送请求包的源IP很容易进行伪造。

综上所述，电信封禁UDP是为了提高网络安全，防止DDoS等网络攻击。同时，封禁UDP也可以减少因UDP协议本身特点带来的网络拥堵和不稳定因素。