上海交大信息网络中心的姜开达等老师通过对迅雷协议的分析，发现可以控制对 hub4u.sandai.net(教育网解析到58.254.134.201，其他地区可能有所区别)的访问来有效控制迅雷的流量。方法可以是针对这个IP做一条黑洞路由。例如 ip route 58.254.134.201/32 null0，那么，UDP的流出量过上几小时就会显著下降，但是对TCP的流量没有明显影响。这种方式不会影响迅雷用户的正常使用，但是又可以明显降低这些用户对外上传流出的UDP流量。

　　2. 放开网络出口，改善网络结构的思路

　　一些高校的网络已构建多年，主体设备相对陈旧，网络层级划分未必清晰合理。在网络安全、多出口选择等新压力面前，又在总出口添加了防火墙或在出口路由器上进行各种ACL设置等。这样，如果操作不当，总出口及某些重要出口很可能成为问题多发点。

　　总出口相当于大门，若安装防火墙等设施在总出口，无疑于在总大门就进行了严格的检查。当流量激增时，很难避免总出口的排队拥塞。而如果对这个问题分而治之，将所有流量的检查分别安置在不同出口，将同一个地点同一个时间段发生的问题分别放在不同地方解决，可以缓解矛盾，各个解决。

　　同样的道理，各种路由规则设置和流量整形设备、负载均衡设备甚至QoS规则等也要慎重使用。虽然负载均衡设备和ACL等规则在流量控制方面表现得比较重要，但一些系统资源将在协调中意外消耗和损失。尤其是设置在总出口的规则有时一旦出现例外，后果往往可能很严重。因此，在总出口之下采取措施再分而治之地采用各种规则和设备，往往兼顾安全和性能。

　　笔者多次测试防火墙及路由器等设备的数据都表明，网络设备一旦打开多项功能，其测试性能必然下降。总出口如能限制开放过多的功能，对总出口性能及整体性能的提升都有很重要的意义。