首先封海外就是封住海外的攻击，因为目前来说国内的大攻击都是来自国外的，国外的成本较国内的成本低很多。

那封UDP呢?

UDP攻击完整的说应该叫UDP淹没攻击，(英文名：UDP Flood Attack)UDP 淹没攻击是导致基于主机的服务拒绝攻击的一种。UDP 是一种无连接的协议，而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候，就可能发生了 UDP 淹没攻击。

当受害系统接收到一个 UDP 数据包的时候，它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序，它就会产生一个目的地址无法连接的 ICMP 数据包发送给该伪造的源地址，导致攻击被放大，往往有的时候100G的量可以在没有封UDP的时候下能打到300G 400G的量。

所以封海外和封UDP都是很重要的。