UDP Flood攻击防御原理

  • 一、UDP Flood攻击原理
  • 二、UDP Flood防御

一、UDP Flood攻击原理

UDP Flood是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。 100k pps的UDP Flood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDP FLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP包。但是,由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击。

正常应用情况下,UDP包双向流量会基本相等,而且大小和内容都是随机的,变化很大。出现UDP Flood的情况下,针对同一目标IP的UDP包在一侧大量出现,并且内容和大小都比较固定。

二、UDP Flood防御

UDP协议与TCP协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,因此针对UDP Flood的防护非常困难。其防护要根据具体情况对待:

判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500.在极端情况下,可以考虑丢弃所有UDP碎片。

攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。

攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务;一个是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接。不过这种方法需要很专业的防火墙或其他防护设备支持。

携手驰网一同探索“拥有一台服务器可以做哪些很酷的事情?”

UDP Flood攻击防御原理相关推荐

  1. SYN,ICMP, UDP Flood攻击原理与防护

    DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一.2000年2月,Ya ...

  2. UDP Flood攻击实验

    本实验方法一定不要用来攻击公网的服务器,仅能在自己的虚拟机里进行操作!不然可能构成违法行为,大家一定注意!!!!! 实验准备: Kali虚拟机: win10虚拟机: Win 2016 servers虚 ...

  3. UDP Flood攻击

    本文转载自华为企业互动社区 大家好,强叔又来了!上一期,强叔给大家介绍了SYN Flood的攻击和防御,本期强叔将带领大家一起来学习一下另一种常见的流量型攻击:UDP Flood. 讲UDP Floo ...

  4. 应用层(DNS/HTTP/HTTPS)攻击与防御原理

    网络层攻击:TCP.UDP类攻击 网络层攻击可参考:网络层(TCP/UDP)攻击与防御原理 DNS类报文攻击防御 简要笔记: 针对DNS Anti-ddos ,针对缓存服务器 虚假源 (1)源认证 发 ...

  5. DDOS攻击/防御介绍

    目录 1.防御流程图 2.支持基于业务的精细化防护 3.引流方式 4.回注方式多样化 4.1 MPLS VPN回注 4.2 GRE tunnel回注 4.3 二层回注 4.4 PBR(策略路由)回注 ...

  6. 网络层(TCP/UDP)攻击与防御原理

    应用层攻击 :HTTP.DNS.FTP等 应用层攻击可参考:应用层(DNS/HTTP/HTTPS)攻击与防御原理 网络层攻击防御 网络层攻击防御主要分为以下三类: TCP类报文攻击防御 UDP类报文攻 ...

  7. TCP/IP:TCP SYN Flood攻击原理与实现

    目录 三次握手过程 SYN Flood攻击原理 SYN Flood攻击实验 1. 初始化 IP 头部 2. 初始化 TCP 头部 3. 初始化 TCP 伪首部 4. 构建 SYN 包 5. 创建原始套 ...

  8. UDP FLood拒绝服务攻击

    目录 实验前言 实验环境 实验配置 实验过程 ip地址 攻击机 靶机 查看 防御 实验前言 由于没有电子版对应实验报告,就简单记录下这次的实验. 原本我打算利用天网防火墙进行安装靶机上,但发现天网防火 ...

  9. 魏兴国:深入浅出DDoS攻击防御

    来源:<程序员> 敌情篇 --DDoS攻击原理 DDoS攻击基础 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正 ...

最新文章

  1. 无惧灵魂拷问!淘宝扫一扫助你不再扔错垃圾!
  2. 解决错误:No module named ‘Cryptodome‘ 和错误rosbag.bag.ROSBagException: unsupported compression type: lz4
  3. torch_geometric 笔记:global_mean_pool
  4. RHEL6入门系列之二十七,源码安装及软件安装综合实例
  5. 正则表达式shell
  6. (35)FPGA面试技能提升篇(AD、DA、时钟芯片)
  7. 洛谷P3379 【模板】最近公共祖先(LCA)
  8. Kafka消费者的使用和原理
  9. 数据迁移其实是很难的
  10. 博文有了,告诉吾找不到,这怪谁
  11. C语言 爱心代码(颜色可改)
  12. 移动硬盘在Mac上无法拷贝或删除文件的解决办法
  13. 荆门市建设企业网站多少钱,荆门口碑好的网站建设多少钱
  14. Android自定义view半圆形错误提示框和简单动画使用
  15. Codeforces Round #766 (Div. 2)C. Not Assigning
  16. 《快速像素(Quixel)》游戏“破解”攻略
  17. 【每日早报】2019/12/09
  18. cv.waitkey()参数详解
  19. 判断矩形是否相交(包含,点相交,边相交)
  20. 电子科大和北邮计算机,同为IT名校,北京邮电大学和电子科技大学谁更胜一筹?...

热门文章

  1. 评价一下张兰英演唱歌曲《我的祖国》
  2. ext4/ext3文件系统的保留空间
  3. C#实现ActiveX控件开发与部署---开发实现篇
  4. sweetalert2中ajax用法,SweetAlert2 使用教程
  5. php点名器代码_Javascript点名器
  6. Android 如何调节LatinIME键盘上的字体大小
  7. 做一名全面发展的高校教师——“计算机系统”课学习总结
  8. introjs,intro.js-react 步骤指引
  9. java jce-Cipher(加密、解密)
  10. 图显系统DRM PLANE完全解析