文章讲述了朋友公司网络在发送大文件时断网的问题,经过排查发现是路由器开启的DDoS攻击防御功能误判为洪水攻击。文章解释了UDP洪水攻击原理并给出了关闭防御的解决方案。
最近朋友公司网络出现一个问题,平常上网没问题,当QQ传大文件或者下载大文件就断网,过一会自动恢复(一般两三分钟),导致不能发送大文件。经分析,发现只要一发送大文件就断网,马上PING路由器地址也PING不同,大概过了两三分钟,PING路由器正常,可以上网。由此判定可能是跟路由器有关系,登录路由器 发现路由器开启了防火墙,有一项启用了DDOS攻击防御,可能是这个引起的。关闭DDOS攻击防御,再发送大文件,一切正常。
原因分析:因为QQ传输文件用的是UDP协议,当发送大文件时候,相当于发送了大量UDP报文数据,会路由器DDOS防火墙为 UDP洪水攻击,主动切断这台电脑网络,才导致断网的。所以只要再路由器关闭DDOS攻击防御即可畅通无阻。
附:DDoS攻击的原理主要涉及以下几个方面:
利用大量请求:攻击者通过控制多个计算机或设备,向目标服务器发送大量的请求,导致服务器超出其处理能力,无法正常响应合法用户的指令。
分布式攻击:攻击者利用所谓的“僵尸网络”,即被感染的计算机,这些计算机在不知情的情况下被用于发送攻击流量。这种分布式攻击使得防御变得更加困难,因为攻击流量来自多个不同的来源。
欺骗性请求:攻击者可能会使用“反射攻击”技术,向公开服务(如DNS服务器)发送欺骗性请求,将其伪装成目标服务器的请求。这些请求被集中地返回给目标服务器,导致服务器资源耗尽。
资源耗尽:攻击者可以通过发送大量的ICMP报文(ICMP洪水攻击)或UDP报文(UDP洪水攻击),或者利用协议或软件的漏洞(如Slowloris攻击、Hash冲突攻击等),来占满被攻击目标的带宽,使其无法处理正常用户的请求。
连接表占满:攻击者还可以通过发送大量的TCP SYN报文(SYN洪水攻击),使服务器在短时间内产生大量的半开连接,占满被攻击目标的连接表,导致无法建立新的TCP连接。
综上所述,DDoS攻击通过发送大量请求或数据包,利用协议漏洞,以及通过欺骗性请求和占满连接表等方式,使目标服务器超负荷运行,无法正常响应合法用户的指令,从而达到拒绝服务的目的。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
