快手 app 为啥持续往不同地址发送 udp 报文

2021-12-30 10:37:33 +08:00
 Vdaming
最近发现家里网络总是卡顿,最后发现是因为同个网络下一台手机上的快手 APP 导致的。

APP 一直使用 28571 端口往公网不同的地址发 udp 报文,发送速率不定,有时候达到 300packets/s ,估计导致路由器 CPU 处理不过来了。

https://drive.google.com/file/d/10QikPphGaMemU7UaP9ihtrEo2S3BI-4X/view?usp=drivesdk

https://drive.google.com/file/d/10N8uGOi0JxU-oI78NbFFED7ILqOKmDUc/view?usp=drivesdk

想知道 app 发这种包干啥用,这个算不算 udp flooding 攻击。
2569 次点击
所在节点    分享发现
10 条回复
lcdtyph
2021-12-30 10:39:51 +08:00
p2p 上车流量给其他用户吧,分摊他们服务器压力的
Vdaming
2021-12-30 10:45:34 +08:00
@lcdtyph 确实是只要刷视频就会发,但是都是 60 字节的小包,不像是 p2p
lcdtyph
2021-12-30 11:29:27 +08:00
@Vdaming 那可能是实时弹幕之类的
gam2046
2021-12-30 12:15:48 +08:00
曾经反编译过,盲猜是 QUIC ,你给他禁用了,就会自己回落到 HTTP 。
Vdaming
2021-12-30 16:21:04 +08:00
@gam2046 怎么禁用
gam2046
2021-12-30 17:08:36 +08:00
@Vdaming #5 我是反编译后魔改了代码,你可以尝试在出口路由上阻断目标端口为 443 的 UDP 包,是目标端口,而不是源端口。
Vdaming
2021-12-30 18:11:39 +08:00
@gam2046 但是抓到 APP 发的 udp 包,目的端口不是 443 ,是一直在变的。只能通过源端口过滤掉,就没问题了。
retamia
2021-12-30 20:43:20 +08:00
pcdn?
mayli
2022-01-06 09:06:43 +08:00
如果不是 quic 直接禁用试试,写个脚本 检测每个设备 udp 包速率 超过多少就 drop
Vdaming
2022-01-07 17:01:19 +08:00
@mayli 对的,现在我根据源端口和 udp 包速率超过 5pps 就 DROP ,网络就不会再卡顿了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/825225

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX