首先得了解 UDP的一个概念, 中文名是用户数据报协议, 简单来说就是一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。
↓
UDPFlood的攻击原理
UDPFlood是日渐猖厥的流量型攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k bps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDPFLOOD攻击中,攻击者可发送大量伪造源IP地址的小包。但是,由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击。
是因为在TCP/IP协议层次模型中,UDP位于IP层之上。应用程序访问UDP层然后使用IP层传送数据报。IP层的报头指明了源主机和目的主机地址,而UDP层的报头指明了主机上的源端口和目的端口。所以UDP的攻击更容易直接打进来 ,现在已有解决方法,下文有写哦 ,请继续往下看
正常应用情况下,UDP包双向流量会基本相等,而且大小和内容都是随机的,变化很大。出现UDPFlood的情况下,针对同一目标IP的UDP包在一侧大量出现,并且内容和大小都比较固定。选择广东利联科技 ,我司现在已能实现将大类攻击进行封禁 ,可以正常运行UDP业务,不影响业务的进行,并且一检测到大量的攻击自动会选择禁除,保证了用户使用udp的业务不受影响。
企鹅:3007277199