UDP攻擊是什么?UDP攻擊,又稱(chēng) UDP洪水攻擊或 UDP淹沒(méi)攻擊(英文:UDP Flood Attack),屬于流量攻擊,是導(dǎo)致主機(jī)的服務(wù)拒絕攻擊的一種。
UDP攻擊原理
當(dāng)受害系統(tǒng)接收到一個(gè) UDP 數(shù)據(jù)包的時(shí)候,它會(huì)確定目的端口正在等待中的應(yīng)用程序。當(dāng)它發(fā)現(xiàn)該端口中并不存在正在等待的應(yīng)用程序,它就會(huì)產(chǎn)生一個(gè)目的地址無(wú)法連接的 ICMP數(shù)據(jù)包,發(fā)送給該偽造的源地址。如果向受害者計(jì)算機(jī)端口發(fā)送了足夠多的 UDP 數(shù)據(jù)包的時(shí)候,整個(gè)系統(tǒng)就會(huì)癱瘓。
UDP攻擊防范
在網(wǎng)絡(luò)的關(guān)鍵之處使用防火墻,對(duì)來(lái)源不明的有害數(shù)據(jù)進(jìn)行過(guò)濾,可以有效減輕 UDP 淹沒(méi)攻擊。此外,在用戶(hù)的網(wǎng)絡(luò)中還應(yīng)禁用或過(guò)濾監(jiān)控和響應(yīng)服務(wù);禁用或過(guò)濾其它的 UDP 服務(wù)。
如果用戶(hù)必須提供一些 UDP 服務(wù)的外部訪問(wèn),那么需要使用代理機(jī)制來(lái)保護(hù)那種服務(wù),使它不會(huì)被濫用。對(duì)用戶(hù)的網(wǎng)絡(luò)進(jìn)行監(jiān)控以了解哪些系統(tǒng)在使用這些服務(wù),并對(duì)濫用的跡象進(jìn)行監(jiān)控。
以上是域名頻道關(guān)于UDP攻擊的介紹,域名頻道ddos高防服務(wù)可有效抵御UDP Flood,業(yè)務(wù)詳情鏈接?http://m.forest-oxygen.cn/cloudhost/ddos.asp