4.一種用戶數據報協議泛濫UDP Flood攻擊的防護裝置，其特征在于，所述裝置包括：

接收判斷模塊，用于接收終端發送的UDP報文，判斷自身保存的信任列表或限制列表中是否記錄有所述終端的信息；

第一處理模塊，用于如果信任列表中記錄有所述終端的信息，將所述UDP報文轉發至服務器，如果限制列表中記錄有所述終端的信息，對所述UDP報文進行限速處理；

第二處理模塊，用于基于傳輸控制協議TCP或控制報文協議ICMP向所述終端發送探測報文，判斷是否接收到所述終端發送的響應報文，如果是，在所述信任列表中添加所述終端的信息，并將所述UDP報文轉發至服務器，如果否，在所述限制列表中添加所述終端的信息，并對所述UDP報文進行限速處理；

其中，所述探測報文包括基于TCP協議的請求SYN報文、確認ACK報文和基于ICMP協議的回聲請求ICMP echo報文；

向所述終端發送SYN報文、ACK報文和ICMP echo報文，如果接收到SYN報文對應的響應報文、ACK報文對應的響應報文和ICMP echo報文對應的響應報文，則在所述信任列表中添加所述終端的信息，否則在所述限制列表中添加所述終端的信息；

所述第一處理模塊和第二處理模塊，具體用于獲取所述信任列表中的每個終端，在第二設定時間長度內發送的UDP報文的總流量；判斷所述總流量是否大于所述服務器能接受的最大的理論流量；如果是，確定對所述UDP報文限速處理后的轉發速率為0；如果否，根據所述服務器能接受的最大的理論流量和所述總流量的差值，確定限速后的所述UDP報文的轉發速率，并根據限速后的轉發速率轉發所述UDP報文。