V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Vdaming
V2EX  ›  分享发现

快手 app 为啥持续往不同地址发送 udp 报文

  •  
  •   Vdaming · 182 天前 via Android · 1909 次点击
    这是一个创建于 182 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近发现家里网络总是卡顿,最后发现是因为同个网络下一台手机上的快手 APP 导致的。

    APP 一直使用 28571 端口往公网不同的地址发 udp 报文,发送速率不定,有时候达到 300packets/s ,估计导致路由器 CPU 处理不过来了。

    https://drive.google.com/file/d/10QikPphGaMemU7UaP9ihtrEo2S3BI-4X/view?usp=drivesdk

    https://drive.google.com/file/d/10N8uGOi0JxU-oI78NbFFED7ILqOKmDUc/view?usp=drivesdk

    想知道 app 发这种包干啥用,这个算不算 udp flooding 攻击。
    10 条回复    2022-01-07 17:01:19 +08:00
    lcdtyph
        1
    lcdtyph  
       182 天前 via iPhone
    p2p 上车流量给其他用户吧,分摊他们服务器压力的
    Vdaming
        2
    Vdaming  
    OP
       182 天前 via Android
    @lcdtyph 确实是只要刷视频就会发,但是都是 60 字节的小包,不像是 p2p
    lcdtyph
        3
    lcdtyph  
       182 天前 via iPhone
    @Vdaming 那可能是实时弹幕之类的
    gam2046
        4
    gam2046  
       182 天前
    曾经反编译过,盲猜是 QUIC ,你给他禁用了,就会自己回落到 HTTP 。
    Vdaming
        5
    Vdaming  
    OP
       182 天前 via Android
    @gam2046 怎么禁用
    gam2046
        6
    gam2046  
       182 天前
    @Vdaming #5 我是反编译后魔改了代码,你可以尝试在出口路由上阻断目标端口为 443 的 UDP 包,是目标端口,而不是源端口。
    Vdaming
        7
    Vdaming  
    OP
       182 天前 via Android
    @gam2046 但是抓到 APP 发的 udp 包,目的端口不是 443 ,是一直在变的。只能通过源端口过滤掉,就没问题了。
    retamia
        8
    retamia  
       181 天前
    pcdn?
    mayli
        9
    mayli  
       175 天前 via Android
    如果不是 quic 直接禁用试试,写个脚本 检测每个设备 udp 包速率 超过多少就 drop
    Vdaming
        10
    Vdaming  
    OP
       174 天前
    @mayli 对的,现在我根据源端口和 udp 包速率超过 5pps 就 DROP ,网络就不会再卡顿了。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3466 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 18ms · UTC 10:13 · PVG 18:13 · LAX 03:13 · JFK 06:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.