原理

​UDPFlood是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k pps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDPFLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP包。但是,由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击。
正常应用情况下,UDP包双向流量会基本相等,而且大小和内容都是随机的,变化很大。出现UDPFlood的情况下,针对同一目标IP的UDP包在一侧大量出现,并且内容和大小都比较固定。
防护

UDP协议与TCP协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,因此针对UDPFlood的防护非常困难。其防护要根据具体情况对待:
判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片。
攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。
攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务;一个是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接。不过这种方法需要很专业的防火墙或其他防护设备支持。

如何防御UDP攻击?相关推荐

  1. 网络层(TCP/UDP)攻击与防御原理

    应用层攻击 :HTTP.DNS.FTP等 应用层攻击可参考:应用层(DNS/HTTP/HTTPS)攻击与防御原理 网络层攻击防御 网络层攻击防御主要分为以下三类: TCP类报文攻击防御 UDP类报文攻 ...

  2. UDP攻击实战及其简略防御方法

    理论略解 在正常情况下,server端在特定端口上收到UDP数据包时将通过下面两个步骤进行响应: 1.服务器先检查是否有任何当前监听指定端口请求的程序正在运行 2.如果该端口上没有程序正在接受数据包, ...

  3. 高防服务器究竟能防御哪些攻击?

    基于DDoS比较广泛,很多机房都会针对DDoS攻击进行,因此,很多企业会选择高防服务器来进行抵御恶意攻击. 高防服务器指机房通过主要的高防设备对恶意数据进行有效鉴别和清洗,具有防御网络攻击功能的服务器 ...

  4. 什么是ddos攻击,怎么防御ddos攻击?

    因为最近要测试antiddos的功能,所以简单了解了一下antiddos是什么,纯小白. 什么是ddos攻击 ddos全称是Distributed Denial of Service,翻译过来就是分布 ...

  5. 高防IP是如何来防御DDoS攻击的呢?

    DDoS攻击是目前互联网中最常见的网络攻击方式之一,通过大量虚假流量对目标服务器进行攻击,堵塞网络耗尽服务器性能,导致服务器崩溃,真正的用户也无法正常访问了.以前大型企业常用的防御手段就是高防服务器, ...

  6. 什么是udp攻击?udp攻击的基本原理是什么

    UDP Flood关联TCP类服务防范 UDP是无连接的协议,因此无法通过源认证的方法防御UDP Flood攻击.如果UDP业务流量需要通过TCP业务流量认证或控制,则当UDP业务受到攻击时,对关联的 ...

  7. 中新金盾DDOS软件防火墙——防御CC攻击的好帮手

    针对当前的DOS/DDOS攻击现状,安徽中新软件自主研发的抗拒绝服务产品--金盾抗DDOS防火墙,具有很强的DOS/DDOS攻击的防护能力.并可在多种网络环境下轻松部署,保证网络的整体性能和可靠性. ...

  8. 最常见DDOS攻击工具有哪些?怎么防御DDOS攻击?

    Botnets是由多个感染的计算机(称为"bots"或"zombies")组成的网络.这些感染的计算机受到攻击者的控制,可以同时发送大量的数据流量到目标网站,导 ...

  9. 【网络攻击与防御】关于防御DDoS攻击的防火墙技术概述

    关于防御DDoS攻击的防火墙技术概述 1.DDoS简介 DDoS是(Distributed Denial of Service)的缩写,即分布式拒绝服务,DDoS攻击是通过大规模互联网流量淹没目标服务 ...

最新文章

  1. 破解自动机器学习的黑匣子
  2. java 502错误,Spring Boot连接超时导致502错误的实战案例
  3. 了解Windows内核内存池
  4. go和java线程,Go的多线程和pthread或Java线程有什么区别?
  5. 1Boost之TCP,Client and Server
  6. javah导出类的头文件抛出异常——java.lang.IllegalArgumentException: Not a valid class name(原因及解决方法)
  7. Skype for Business Server 2019 本地部署
  8. 简直要逆天!超炫的 HTML5 粒子效果进度条
  9. Leetcode 335. 路径交叉(Self Crossing)
  10. JS每日一题:new Vue()中发生了什么?
  11. ASP.NET中防止刷新页面造成表单重复提交
  12. 百度编辑器(ueditor)魔改:5、自定义一键排版(按照需求保留标签和样式)
  13. 玩转web表单网页快速开发(❤建议收藏❤)
  14. 程序员转正述职报告_程序员个人述职报告范文4篇(整理版)
  15. Android 解析微信基础表情并显示
  16. 网付扫码点餐新福利,消费者点餐可获微信支付金币奖励
  17. 用keil写程序时出现“C(162): error C249: 'DATA': SEGMENT TOO LARGE“的错误
  18. C++ 开发中如何利用sql语句(insert语句)向数据库中插入变量
  19. 最新进展:钉钉被小学生逼疯,拍片在线求饶哈哈哈哈
  20. was英文读音_was't是什么意思

热门文章

  1. 安卓Android开发:使用AudioRecord录音、将录音保存为wav文件、使用AudioTrack保存录音
  2. JSON实例类 key可带中文
  3. 阿里云服务器开放端口的正确方式(超详细图文教程)
  4. Java-超市收银系统(Java基础知识项目)
  5. 『NLP经典项目集』06: 使用预训练模型ERNIE-GEN自动写诗
  6. No qualifying bean of type ‘com.alibaba.buc.acl.api.service.MenuReadService‘ available
  7. Auto Layout界面自动布局系列2-使用Xcode的Interface Builder添加布局约束
  8. 在 github 上提交代码后,绿格子绿点没有显示
  9. 杂乱身份证整理之终极大法
  10. POJ Oulipo(KMP模板题)