< 返回

UDP洪流攻击是什么意思?UDP攻击怎么防御?

2020-08-22 15:51 作者:idc02.com 阅读量:1004
 

UDP洪流攻击原理

 

UDP洪流攻击是导致基于主机的服务拒绝攻击的一种。用户数据报协议(UDP)是一无连接协议它不需要用任何程序建立连接来传输数据。当数据包经由UDP协议发送时,发送双方无需通过三次握手建立连接,接收方必须接收处理该资料包。因此大量的发往受害主机UDP报文能使网络饱和。

 

 

在一起UDP洪流攻击中,UDP报文发往受害系统的随机或指定端口。通常,UDP洪流攻击设定成指向目标的随机端口。这使得受害系统必须对流入数据进行分析以确定哪个应用服务请求了数据。如果受害系统正在被攻击没有运行服务,它将用ICMP报文响应一个“目标端口不可达”消息。

 

 

通常,攻击中的DDOS工具会伪造攻击包的源IP地址。这有助于隐藏代理的身份,同时能确保来自受害主机的响应消息不会返回到代理。UDP洪流攻击同时也会拥塞受害主机周围的网络带宽(视网络构架和线路速度而定)。因此,有时连接到受害系统周边网络的主机也会遭遇网络连接问题。如果向受害者计算机端口发送了足够多的UDP数据包,整个系统就会瘫痪。

 

 

这也是很多游戏开发者在租用服务器时会选择封UDP的原因了。

 

 

 

UDP攻击防范措施

 

为保证网络安全,使用防火墙对来源不明的有害数据进行过滤可以有效减轻UDP洪流攻击。另外,还可以采取如下措施:

 

1、  禁用或过滤监控和响应服务。

2、  禁用或过滤其它的UDP服务。

3、  如果用户必须提供一些UDP服务的外部访问,可以使用代理机制来保护服务,使它不会被滥用。

4、  对用户的网络进行监控以了解哪些系统在使用这些服务,并对滥用的迹象进行监控。

 

 

驰网科技扬州服务器采用华为Antiddos加金盾双防火墙进行流量清洗,以保证客户业务的网络安全和线路稳定。具有T级防护、过滤CC、封UDP以及双重防火墙等功能,可按客户业务需求,从

 

服务器设备、环境到维护提供一站式服务,保护最终用户访问网站,提高企业内部应用速度,防御互联网攻击等服务,使UDP端口攻击无效,保证业务平台正常稳定!

联系我们
返回顶部

客服服务中心

品质至精 服务至上