「网络安全」常见进犯篇(18)——UDP Flood进犯

什么是UDP Flood?

  • 定义

UDP标签14 Flood是流量型DoS攻击。

  • 原理

UDP Flood原理通常很简单,利用大量UDP小包冲击D标签11NS服务器或Radius认证服务器、流媒体视频服务器,即可实现UDP FLood攻标签3击。

100k bps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连「网络安全」常见进犯篇(18)——UDP Flood进犯接的服务,在UDP FLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP标签1包。但是,由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击。

  • 特征

正常应用情况下,UDP包双向流量会「网络安全」常见进犯篇(18)——UDP Flood进犯基本相等,而且大小和内容都是随机的,变化很大。出现UDP Floo「网络安全」常见进犯篇(18)——UDP Flood进犯d的情况下,针对同一目标IP的UDP包在一侧大量出现,并且内容和大小都比较固定。

UDP Flood 防护

UDP协议与TCP协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,因此针对UDPFlood的防护非常困难。其防护要根据具体情况对待:

判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片。

攻击端口为业务端口:根据该业务UDP最大包长设标签19置UDP最大包大小以过滤异常流量。

攻击端口为非业务端口:一个是丢弃所有UDP「网络安全」常见进犯篇(18)——UDP Flood进犯包,可能会误伤正常业务;一个是建立UD标签10P连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接。不过这种方法需要很专业的防火墙或其他防护设备支持「网络安全」常见进犯篇(18)——UDP Flood进犯。「网络安全」常见进犯篇(18)——UDP Flood进犯

UDP攻击是标签19一种消耗对方资源,同时也消耗攻击者本身的资源的攻击方式,现在已经没人使用这种过时的东西了。说白标签1了这种攻击方「网络安全」常见进犯篇(18)——UDP Flood进犯式仅仅就是拼资源而已,看谁的带宽大,看谁能坚持到最后,这种攻击方式没有技术含量,引用别人的话,不要以为洪水无所不能,攻击程序在消耗对方资源同时也在消耗攻击者的资源。


感谢您的阅读,喜欢的话就转发并关注小编吧。


上一篇:「网络安全」常见攻击篇(17)——SYN洪水攻击

下标签19一篇:「网络安全」常见攻击篇(19)——MAC Flood攻击

Write a Comment

电子邮件地址不会被公开。 必填项已用 *标注