什么是UDP协议，为什么有些机房要封UDP

UDP即用户数据报协议，是OSI参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务UDP有不断提供数据包分组。有些机房封UDP的原因：封了UDP之后，UDP协议将无法使用，可以过滤掉UDP攻击。

UDP（User Datagram Protocol），中文名是用户数据报协议，是OSI（Open System Interconnection，开放式系统互联） 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务UDP有不断提供数据包分组、组装和不能对数据包进行排序，也就是说，当报文发送之后无法得知是否安全到达。

在UDP 协议正常情况下，客户端发送请求包到服务端，服务端会返回响应包到客户端，由于 UDP 协议是面向无连接的，所以客户端发送请求包的源 IP 很容易进行伪造，当把源 IP 修改为受害者的 IP，最终服务端返回的响应包就会返回到受害者的 IP。这就形成了一次放大攻击。放大攻击就是一次小的请求包最终会收到一个或者多个多于请求包许多倍的响应包，这样就可以做到放大攻击流量的效果。

机房封了UDP之后，UDP协议将无法使用，封掉UDP之后，可以过滤掉UDP攻击。UDPUDP协议适用于对网络质量要求不高，对高速传输和对实时性有较高要求的通行或者广播通信，如日常生活中的：QQ语音，视频电话，现场直播，游戏等场景。封掉UDP之后，降回无法使用。

延伸阅读：

UDP的报文格式

在UDP协议层次模型中，UDP位于IP层之上。应用程序访问UDP层然后使用IP层传送数据包。IP数据包的数据部分即为UDP数据包。IP层的报头指明了源主机和目的主机地址，而UDP层的报头指明了主机上的源端口和目的端口。UDP传输的段（segment）有8个字节的报头和有效载荷字段构成。

UDP报头由4个域组成，其中每个域各占用2个字节，具体包括源端口号、目标端口号、数据包长度、校验值。