UDP攻击实战及其简略防御方法

已于 2022-08-07 10:55:38 修改
阅读量2.8k 收藏 14
点赞数 1
分类专栏: Kali 文章标签: udp 网络 服务器
于 2022-08-07 10:55:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WJ_11_13/article/details/126207147
版权

理论略解

在正常情况下,server端在特定端口上收到UDP数据包时将通过下面两个步骤进行响应:

1、服务器先检查是否有任何当前监听指定端口请求的程序正在运行

2、如果该端口上没有程序正在接受数据包,则服务器将以ICMP(ping)数据包作为响应,以告知发送方目标不可达

Hacker可以通过“UDP flood”泛洪攻击,实现DOS/DDOS攻击

通过构造大量的UDP数据包发起泛洪攻击来消耗目标的带宽资源,实现拒绝服务攻击也可以说DOS(Denial of Service)

因为目标服务器会利用资源来检查并响应每个接受到的UDP数据包,当收到大量的UDP数据包时,目标资源会很快耗尽,从而导致正常流量拒绝服务。

UDP攻击实战演练

环境:kali、windows(版本自定义),hping3(kali中自带的程序),之后保持虚拟机内局域网中机器互通

附:

hping命令参数解析:

-a 指定源IP;-p 设置目标端口;--udp 采用UDP协议; --flood 采用泛洪模式; --rand-source 采用随机源IP(指每次发包的源IP地址都是随机变化的)

提前打开wireshark进行监听

┌──(root㉿kali)-[~]
└─# hping3 --udp --rand-source --flood -p 666 10.10.10.132

此时返回wireshark查看抓到的udp包,我们可以看到源ip一直变并且端口也是指定的666端口

第二种方法我们可以通过指定源ip来进行流量发包

--fast表示快速发包的意思

┌──(root㉿kali)-[~]
└─# hping3 --udp -a 8.8.8.8 --fast -p 888 10.10.10.132

我们可以看到源ip变为8.8.8.8

实战演练

1、协议禁用

2、限制每秒解多少包

3、写一些路由策略将保丢掉

4、部署安全产品比如抗DDOS、防火墙、IPS等.....

爱吃仡坨
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux封锁IP简单防御UDP攻击
01-20
研究起因由于近些日子我的VPS遭受攻击,不管是win的还是linux的都遭受了UDP攻击,流量剧增不一会DOWN机了,这让我很恼火,非常想知道是谁干的 现在说下我的本地测试VPS配置 centos6.0 1.我们要查看这些流量的攻击...
C# DDOS攻击代码(伪IP)
nutian的专栏
10-26 9013
//在工程属性中设置“允许不安全代码”为true using System;using System.Net;using System.Net.Sockets;using System.Threading;//需要的命名空间不用解释了吧 namespace syn{    public struct ipHeader    {        public byte ip_verlen; //4
UDPFlood攻击的介绍
qq_73992463的博客
11-02 914
UDPFlood攻击是一种网络攻击技术,旨在通过发送大量的UDP数据包来淹没目标系统的网络带宽和资源,导致系统无法正常工作。本文将全面介绍UDPFlood攻击的定义、攻击方式、攻击架构以及防护措施。
什么是UDP反射放大攻击,有什么安全措施可以防护UDP攻击
最新发布
dexunyun的博客
05-02 1365
UDP网络通信的标准协议,由于UDP数据包是无链接状态的服务,相对TCP而言,存在更少的错误检查和验证,UDP反射放大攻击就是一种利用UDP协议无连接特性进行的网络攻击攻击者通过伪造源IP地址,将大量UDP请求报文发送给反射器(如DNS服务器、NTP服务器等),这些服务器在收到请求后会回复比请求报文更大的响应报文,而这些响应报文会被错误地发送到伪造源IP地址对应的受害者主机,从而造成受害者主机的网络带宽被耗尽,甚至导致拒绝服务(DoS)攻击
技术分享——针对UDP协议的攻击防御
sangfor_edu的博客
05-26 2613
攻击者甚至可以利用僵尸网络作为请求源,向Memcached服务器发起“群体”请求,则返回的响应报文将成指数级上升,比原始请求报文扩大几百至几万倍,从而通过反射加放大的形式,使攻击目标拥塞,无法正常提供服务,达到低成本化、高隐蔽性的攻击效果。与TCP协议不同,UDP协议主要用于支持不需要可靠机制、对传输性能要求较高的应用,比如常见的DNS,就是由客户端发起解析请求,然后服务器直接应答响应,避免了TCP的建立与断开连接以及过多的协议报头所产生的开销,提高了传输效率。(1)源端口(16位):发送方的端口号。
UDP Flood是什么?及其防护方法
为安全而生,分享各类网络攻击及其应对方法
12-15 1511
UDP Flood是互联网上最经典的DDoS(Distributed Denial of Service)攻击之一。攻击者在短时间内向目标设备发送大量的UDP报文,导致链路拥塞甚至网络瘫痪。一般的UDP报文由攻击工具伪造,通常在数据段具备相同的特征,另一部分由真实网络设备发出的UDP报文,虽然数据段不相同,但固定的目的端口也可作为一种特征。
UDP Flood攻击
热门推荐
u014023993的专栏
01-29 2万+
本文转载自华为企业互动社区 大家好,强叔又来了!上一期,强叔给大家介绍了SYN Flood的攻击防御,本期强叔将带领大家一起来学习一下另一种常见的流量型攻击UDP Flood。 讲UDP Flood之前,强叔还是先从UDP协议讲起。在讲SYN Flood的时候,我们知道了TCP协议是一种面向连接的传输协议。但是UDP协议与TCP协议不同, UDP是一个无连接协议。使用UDP协议传输数据之前...
UDP Flood攻击实验
aI_Zzx的博客
10-06 3963
作者水平有限,还望大家多多指正!
win2003遭受udp攻击导致带宽占用很大
01-10
果然 也有朋友遇到这样的情况,看来封禁对外udp是很必要的, 以下为转帖: 关于近期一些服务器遭受UDP攻击的说明 近来我有一两台服务器显示经常受到udp攻击 导致服务器带宽占用到100%,用华盾查流量占用也无法查到具体...
UDP洪水攻击代码.rar
08-17
UDP洪水攻击代码,使用原始套接字实现,封装IP和TCP协议。对应视频讲解地址:http://yun.itheima.com/open/430.html
python检测远程udp端口是否打开的方法
09-22
主要介绍了python检测远程udp端口是否打开的方法,涉及Python操作socket实现检测udp端口的技巧,需要的朋友可以参考下
UDP协议中的 UDP Flood 攻击详细讲解
10-09
UDP协议全称“用户数据报协议”,User Datagram Protocol,是一种传输层协议。UDP协议是一种无连接的协议,不提供数据报的分组、组装,不对数据包的传输进行确认,当报文发送出去后,发送端不关心报文是否完整的到达对端。这个听起来像是缺点的特点,却是UDP协议最大的优点。这种报文处理方式决定了UDP协议资源消耗小,处理速度快,所以通常音频、视频和普通数据传送时使用UDP比较多。就比如音频或视频吧,大家在看视频或者听音乐的时候,都是追求数据传输更快一些,而在传输过程中,偶尔丢一两个数据包,对整体效果并不会产生太大的影响。
Python-UDP-Flood:使用 python 进行的非常基本的 DOS 攻击
05-29
Python-UDP-洪水 使用 python 进行的非常基本的 DOS 攻击。 可以使用多台计算机将其转换为DDOS攻击。 我不对您使用此程序提供的使用负责。 它支持UDP和TCP 用法 下载或复制rundos.sh的脚本 也许你应该这样做才能让它发挥作用。 chmod +x rundos.sh 自动安装脚本 wget -O ddos.sh ' https://raw.githubusercontent.com/XaviFortes/Python-UDP-Flood/master/rundos.sh ' && chmod +x ddos.sh && ./ddos.sh 运行此代码并想再次打开它后,只需执行以下操作: ./ddos.sh 如果你想要一个自动更新的 bash 脚本(我认为它不会更新太多),把自动安装脚本放在一个 .sh 文件中 视窗 如果你在 Windows 上
UDP Flood 攻击实验
cooper的笔记本
03-06 1097
UDP Flood 攻击实验
1.1中断攻击UDP Flood拒绝服务攻击与防范
qq_55202378的博客
07-07 2128
中断攻击UDP Flood
UDP DOS攻击源码
weixin_33877885的博客
11-14 383
Code{//实现原理//通过Windows2000的Winsock2.2函数库里setsockopt()的选项IP_HDRINCL实现自定义IP头}programUdpDOS;{$APPTYPECONSOLE}useswindows;//IP头typeT_IP_Header=recordip_verlen:Byte;//Version4IP头的版本号,目前是IPv4,最新...
【Linux网络编程】UDP洪水攻击
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
08-17 5957
00. 目录 文章目录00. 目录01. 洪水攻击概述02. UDP洪水攻击原理分析03. IP协议格式04. UDP协议格式05. 原始套接字5.1 原始套接字概述5.2 原始套接字相关函数06. UDP洪水攻击实现6.1 IP协议封装6.2 UDP协议封装6.3 CRC16校验算法6.4 UDP封包实现6.5 主函数实现07. 测试结果07. 免费视频讲解08. 总结 01. 洪水攻击概述 洪...
DDoS攻击原理及防护方法论(5)--UDP FLOOD攻击
红梅花儿开
07-23 7809
3.3 UDP Flood攻击3.3.1 原理    UDP Flood是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。 100k pps的UDP Flood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDP FLOOD攻击中,攻击者可发送大量伪造源IP地
堪称灾难级攻击UDP FLOOD洪水攻击,应该如何防护?
m0_66326520的博客
02-03 2043
DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里的房间是有固定的数量的,比如一个酒店有50个房间,当50个房间都住满人之后,再有新的用户想住进来,就必须要等之前入住的用户先出去。如果入住的用户一直不出去,那么酒店就无法迎接新的用户,导致酒店负荷过载,这种情况就是“拒绝服务”。如果想继续提供资源,那么酒店应该提升自己的资源量,服务器也是同样的道理。
DDos攻击的原理 和防御方法
05-18
DDoS(分布式拒绝服务)攻击是一种网络攻击方式,旨在通过向目标系统发送大量的流量和请求,使其无法正常访问或处理正常请求。攻击者通常会控制多台计算机或设备来发起这种攻击,从而使其更难以追踪和阻止。 攻击原理: DDoS攻击的原理是向目标服务器发送大量的数据包或请求,超过目标服务器的处理能力,从而使目标服务器无法正常响应请求。这些攻击流量可以通过不同的方式生成,例如利用僵尸网络UDP洪水攻击、SYN洪水攻击等。 防御方法: 1.流量清洗:使用专门的设备或软件来筛选网络流量,过滤掉无害的流量,只将合法的流量传递给目标服务器。 2.加强安全防护:加强系统的安全防护措施,例如更新补丁、加强口令管理、使用防火墙等。 3.限制访问频率:对访问频率进行限制,例如设置访问速率限制、限制每个IP的访问频率等。 4.使用CDN(内容分发网络):使用CDN服务可以将流量分散到多个服务器上,从而减轻单个服务器的负担。 5.使用DDoS保护服务:可以使用专门的DDoS保护服务来保护目标服务器,例如云防护、DDoS清洗等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值