UDP Flood攻击防御原理
UDP Flood攻击防御原理
- 一、UDP Flood攻击原理
- 二、UDP Flood防御
一、UDP Flood攻击原理
UDP Flood是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。 100k pps的UDP Flood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDP FLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP包。但是,由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击。
正常应用情况下,UDP包双向流量会基本相等,而且大小和内容都是随机的,变化很大。出现UDP Flood的情况下,针对同一目标IP的UDP包在一侧大量出现,并且内容和大小都比较固定。
二、UDP Flood防御
UDP协议与TCP协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,因此针对UDP Flood的防护非常困难。其防护要根据具体情况对待:
判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500.在极端情况下,可以考虑丢弃所有UDP碎片。
攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。
攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务;一个是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接。不过这种方法需要很专业的防火墙或其他防护设备支持。
携手驰网一同探索“拥有一台服务器可以做哪些很酷的事情?”
UDP Flood攻击防御原理相关推荐
- SYN,ICMP, UDP Flood攻击原理与防护
DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一.2000年2月,Ya ...
- UDP Flood攻击实验
本实验方法一定不要用来攻击公网的服务器,仅能在自己的虚拟机里进行操作!不然可能构成违法行为,大家一定注意!!!!! 实验准备: Kali虚拟机: win10虚拟机: Win 2016 servers虚 ...
- UDP Flood攻击
本文转载自华为企业互动社区 大家好,强叔又来了!上一期,强叔给大家介绍了SYN Flood的攻击和防御,本期强叔将带领大家一起来学习一下另一种常见的流量型攻击:UDP Flood. 讲UDP Floo ...
- 应用层(DNS/HTTP/HTTPS)攻击与防御原理
网络层攻击:TCP.UDP类攻击 网络层攻击可参考:网络层(TCP/UDP)攻击与防御原理 DNS类报文攻击防御 简要笔记: 针对DNS Anti-ddos ,针对缓存服务器 虚假源 (1)源认证 发 ...
- DDOS攻击/防御介绍
目录 1.防御流程图 2.支持基于业务的精细化防护 3.引流方式 4.回注方式多样化 4.1 MPLS VPN回注 4.2 GRE tunnel回注 4.3 二层回注 4.4 PBR(策略路由)回注 ...
- 网络层(TCP/UDP)攻击与防御原理
应用层攻击 :HTTP.DNS.FTP等 应用层攻击可参考:应用层(DNS/HTTP/HTTPS)攻击与防御原理 网络层攻击防御 网络层攻击防御主要分为以下三类: TCP类报文攻击防御 UDP类报文攻 ...
- TCP/IP:TCP SYN Flood攻击原理与实现
目录 三次握手过程 SYN Flood攻击原理 SYN Flood攻击实验 1. 初始化 IP 头部 2. 初始化 TCP 头部 3. 初始化 TCP 伪首部 4. 构建 SYN 包 5. 创建原始套 ...
- UDP FLood拒绝服务攻击
目录 实验前言 实验环境 实验配置 实验过程 ip地址 攻击机 靶机 查看 防御 实验前言 由于没有电子版对应实验报告,就简单记录下这次的实验. 原本我打算利用天网防火墙进行安装靶机上,但发现天网防火 ...
- 魏兴国:深入浅出DDoS攻击防御
来源:<程序员> 敌情篇 --DDoS攻击原理 DDoS攻击基础 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正 ...
最新文章
- 无惧灵魂拷问!淘宝扫一扫助你不再扔错垃圾!
- 解决错误:No module named ‘Cryptodome‘ 和错误rosbag.bag.ROSBagException: unsupported compression type: lz4
- torch_geometric 笔记:global_mean_pool
- RHEL6入门系列之二十七,源码安装及软件安装综合实例
- 正则表达式shell
- (35)FPGA面试技能提升篇(AD、DA、时钟芯片)
- 洛谷P3379 【模板】最近公共祖先(LCA)
- Kafka消费者的使用和原理
- 数据迁移其实是很难的
- 博文有了,告诉吾找不到,这怪谁
- C语言 爱心代码(颜色可改)
- 移动硬盘在Mac上无法拷贝或删除文件的解决办法
- 荆门市建设企业网站多少钱,荆门口碑好的网站建设多少钱
- Android自定义view半圆形错误提示框和简单动画使用
- Codeforces Round #766 (Div. 2)C. Not Assigning
- 《快速像素(Quixel)》游戏“破解”攻略
- 【每日早报】2019/12/09
- cv.waitkey()参数详解
- 判断矩形是否相交(包含,点相交,边相交)
- 电子科大和北邮计算机,同为IT名校,北京邮电大学和电子科技大学谁更胜一筹?...
热门文章
- 评价一下张兰英演唱歌曲《我的祖国》
- ext4/ext3文件系统的保留空间
- C#实现ActiveX控件开发与部署---开发实现篇
- sweetalert2中ajax用法,SweetAlert2 使用教程
- php点名器代码_Javascript点名器
- Android 如何调节LatinIME键盘上的字体大小
- 做一名全面发展的高校教师——“计算机系统”课学习总结
- introjs,intro.js-react 步骤指引
- java jce-Cipher(加密、解密)
- 图显系统DRM PLANE完全解析