UDP攻击原理及其防护。43.228.56.x

已于 2023-06-29 15:52:13 修改
阅读量625 收藏
点赞数
分类专栏: 服务器 文章标签: udp 网络 tcp/ip
于 2023-05-20 16:47:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lp2923576270/article/details/130782928
版权

        UDP攻击,又称UDP洪水攻击或UDP淹没攻击(英文:UDP Flood Attack)是导致机器主机的服务拒绝攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候,就可能发生了 UDP 淹没攻击。

        概念释义

  UDP 是User Datagram Protocol的简称, 中文名是用户数据包协议,是 OSI 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。它是IETF RFC 768是UDP的正式规范。

  当受害系统接收到一个 UDP 数据包的时候,它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序,它就会产生一个目的地址无法连接的 ICMP数据包发送给该伪造的源地址。如果向受害者计算机端口发送了足够多的 UDP 数据包的时候,整个系统就会瘫痪。

        UDP协议与TCP协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,因此针对UDPFlood的防护非常困难。

        其防护要根据具体情况对待:
        判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片。
        攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。
        攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务;一个是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接。不过这种方法需要很专业的防火墙或其他防护设备支持。

43.228.56.1
43.228.56.2
43.228.56.3
43.228.56.4
43.228.56.5
43.228.56.6
43.228.56.7
43.228.56.8
43.228.56.9
43.228.56.10
43.228.56.11
43.228.56.12
43.228.56.13
43.228.56.14
43.228.56.15
43.228.56.16
43.228.56.17
43.228.56.18
43.228.56.19
43.228.56.20
43.228.56.21
43.228.56.22
43.228.56.23
43.228.56.24
43.228.56.25
43.228.56.26
43.228.56.27
43.228.56.28
43.228.56.29
43.228.56.30
43.228.56.31
43.228.56.32
43.228.56.33
43.228.56.34
43.228.56.35
43.228.56.36
43.228.56.37
43.228.56.38
43.228.56.39
43.228.56.40
43.228.56.41
43.228.56.42
43.228.56.43
43.228.56.44
43.228.56.45
43.228.56.46
43.228.56.47
43.228.56.48
43.228.56.49
43.228.56.50
43.228.56.51
43.228.56.52
43.228.56.53
43.228.56.54
43.228.56.55
43.228.56.56
43.228.56.57
43.228.56.58
43.228.56.59
43.228.56.60
43.228.56.61
43.228.56.62
43.228.56.63
43.228.56.64
43.228.56.65
43.228.56.66
43.228.56.67
43.228.56.68
43.228.56.69
43.228.56.70
43.228.56.71
43.228.56.72
43.228.56.73
43.228.56.74
43.228.56.75
43.228.56.76
43.228.56.77
43.228.56.78
43.228.56.79
43.228.56.80
43.228.56.81
43.228.56.82
43.228.56.83
43.228.56.84
43.228.56.85
43.228.56.86
43.228.56.87
43.228.56.88
43.228.56.89
43.228.56.90
43.228.56.91
43.228.56.92
43.228.56.93
43.228.56.94
43.228.56.95
43.228.56.96
43.228.56.97
43.228.56.98
43.228.56.99
43.228.56.100
43.228.56.101
43.228.56.102
43.228.56.103
43.228.56.104
43.228.56.105
43.228.56.106
43.228.56.107
43.228.56.108
43.228.56.109
43.228.56.110
43.228.56.111
43.228.56.112
43.228.56.113
43.228.56.114
43.228.56.115
43.228.56.116
43.228.56.117
43.228.56.118
43.228.56.119
43.228.56.120
43.228.56.121
43.228.56.122
43.228.56.123
43.228.56.124
43.228.56.125
43.228.56.126
43.228.56.127
43.228.56.128
43.228.56.129
43.228.56.130
43.228.56.131
43.228.56.132
43.228.56.133
43.228.56.134
43.228.56.135
43.228.56.136
43.228.56.137
43.228.56.138
43.228.56.139
43.228.56.140
43.228.56.141
43.228.56.142
43.228.56.143
43.228.56.144
43.228.56.145
43.228.56.146
43.228.56.147
43.228.56.148
43.228.56.149
43.228.56.150
43.228.56.151
43.228.56.152
43.228.56.153
43.228.56.154
43.228.56.155
43.228.56.156
43.228.56.157
43.228.56.158
43.228.56.159
43.228.56.160
43.228.56.161
43.228.56.162
43.228.56.163
43.228.56.164
43.228.56.165
43.228.56.166
43.228.56.167
43.228.56.168
43.228.56.169
43.228.56.170
43.228.56.171
43.228.56.172
43.228.56.173
43.228.56.174
43.228.56.175
43.228.56.176
43.228.56.177
43.228.56.178
43.228.56.179
43.228.56.180
43.228.56.181
43.228.56.182
43.228.56.183
43.228.56.184
43.228.56.185
43.228.56.186
43.228.56.187
43.228.56.188
43.228.56.189
43.228.56.190
43.228.56.191
43.228.56.192
43.228.56.193
43.228.56.194
43.228.56.195
43.228.56.196
43.228.56.197
43.228.56.198
43.228.56.199
43.228.56.200
43.228.56.201
43.228.56.202
43.228.56.203
43.228.56.204
43.228.56.205
43.228.56.206
43.228.56.207
43.228.56.208
43.228.56.209
43.228.56.210
43.228.56.211
43.228.56.212
43.228.56.213
43.228.56.214
43.228.56.215
43.228.56.216
43.228.56.217
43.228.56.218
43.228.56.219
43.228.56.220
43.228.56.221
43.228.56.222
43.228.56.223
43.228.56.224
43.228.56.225
43.228.56.226
43.228.56.227
43.228.56.228
43.228.56.229
43.228.56.230
43.228.56.231
43.228.56.232
43.228.56.233
43.228.56.234
43.228.56.235
43.228.56.236
43.228.56.237
43.228.56.238
43.228.56.239
43.228.56.240
43.228.56.241
43.228.56.242
43.228.56.243
43.228.56.244
43.228.56.245
43.228.56.246
43.228.56.247
43.228.56.248
43.228.56.249
43.228.56.250
43.228.56.251
43.228.56.252
43.228.56.253
43.228.56.254
43.228.56.255
 

千安.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
tcpudp_2.1.1.exe tcp udp测试
08-01
tcpudp_2.1.1.exe 可以监听tcp udp通信信息 ,使用简单 密码123456
UDP.Programming.classic.P2P.software.code.rar_MMessageMemo.pas_U
09-22
1. **UDP基础知识**:讲解UDP的基本原理,包括UDP的数据报结构、头部字段、无连接特性和不可靠传输的含义。 2. **UDP套接字编程**:介绍如何在Delphi中使用UDP套接字进行编程,包括创建Socket对象、绑定端口、发送...
UDP攻击是什么?遇到UDP攻击怎么办
dexunjiaqiang的博客
12-26 1135
UDP攻击,也称为UDP洪水攻击,是一种拒绝服务(DoS)或分布式拒绝服务(DDoS)攻击的形式。在此类攻击中,攻击者会发送大量的UDP流量到目标网络或服务器,以消耗其网络带宽或系统资源。由于收到的数据报太多,目标可能无法处理所有请求,从而导致服务中断或性能下降。
【Linux网络编程】UDP洪水攻击
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
08-17 5987
00. 目录 文章目录00. 目录01. 洪水攻击概述02. UDP洪水攻击原理分析03. IP协议格式04. UDP协议格式05. 原始套接字5.1 原始套接字概述5.2 原始套接字相关函数06. UDP洪水攻击实现6.1 IP协议封装6.2 UDP协议封装6.3 CRC16校验算法6.4 UDP封包实现6.5 主函数实现07. 测试结果07. 免费视频讲解08. 总结 01. 洪水攻击概述 洪...
​​​​网络编程探索系列 —— 洪水网络攻击
最新发布
weixin_73951752的博客
04-13 2299
洪水攻击,也被称为拒绝服务攻击(DoS),是一种旨在通过使网络或系统资源耗尽来阻止用户访问服务的攻击手段。这种攻击通常通过发送大量请求来淹没目标系统,导致合法用户无法访问服务,其中主要利用了网络协议的安全机制或者直接使用十分简单的大量ping资源的方法来对目标机造成影响。
UDP Flood攻击防护原理
携手驰网多多一同探索拥有一台服务器可以做哪些很酷的事情吧~
06-16 377
由于UDP协议是一种无连接的服务,在UDP FLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP包。但是,由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击UDP协议与TCP协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,因此针对UDP Flood的防护非常困难。判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500.在极端情况下,可以考虑丢弃所有UDP碎片。
技术分享——针对UDP协议的攻击与防御
sangfor_edu的博客
05-26 2647
攻击者甚至可以利用僵尸网络作为请求源,向Memcached服务器发起“群体”请求,则返回的响应报文将成指数级上升,比原始请求报文扩大几百至几万倍,从而通过反射加放大的形式,使攻击目标拥塞,无法正常提供服务,达到低成本化、高隐蔽性的攻击效果。与TCP协议不同,UDP协议主要用于支持不需要可靠机制、对传输性能要求较高的应用,比如常见的DNS,就是由客户端发起解析请求,然后服务器直接应答响应,避免了TCP的建立与断开连接以及过多的协议报头所产生的开销,提高了传输效率。(1)源端口(16位):发送方的端口号。
什么是UDP攻击
dexunjiaqiang的博客
07-10 2749
UDP 是User DatagramProtocol的简称, 中文名是用户数据包协议,是 OSI 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务。
udp.zip_UDP_site:www.pudn.com
09-14
在“udp.zip”这个压缩包中,包含的是一个简单的UDP服务端和客户端的程序示例,这些程序可以用于实现文件的传输。在实际应用中,通过UDP协议进行文件传输可能会比TCP更快,因为UDP没有TCP的三次握手和确认机制,减少...
UDP.rar_c#的UDP编程_site:www.pudn.com
09-20
- 要注意防止UDP数据包洪泛攻击,因为UDP没有连接状态,容易被滥用。 通过本课件的学习,你将掌握如何在C#中使用UDP进行网络通信,包括发送和接收数据报,理解UDP协议的特点以及其在实际应用中的选择和使用。"第06...
商业编程-源码-UDP轻松应用.zip
06-21
1. **UDP基本概念**:理解UDP的工作原理,包括数据报文结构、无连接特性以及如何通过端口号区分不同的服务。 2. **UDP套接字编程**:学习如何在Python、C++、Java等语言中创建UDP套接字,发送和接收数据报文。涉及...
堪称灾难级攻击UDP FLOOD洪水攻击,应该如何防护
m0_66326520的博客
02-03 2171
DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用,从而造成服务器拒绝正常流量服务。就如酒店里的房间是有固定的数量的,比如一个酒店有50个房间,当50个房间都住满人之后,再有新的用户想住进来,就必须要等之前入住的用户先出去。如果入住的用户一直不出去,那么酒店就无法迎接新的用户,导致酒店负荷过载,这种情况就是“拒绝服务”。如果想继续提供资源,那么酒店应该提升自己的资源量,服务器也是同样的道理。
SYN,ICMP, UDP Flood攻击原理防护
mojirener的博客
01-05 2273
DoS(Denial of Service拒绝服务)和DDoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。2000年2月,Yahoo、亚马逊、CNN被攻击等事例,曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好,已经成为目前最流行的DoS和DDoS攻击手段。今天我们就来讲解一下SYN,ICMP, UDP Flood攻击原理防护   SYN Flood利用TCP协议缺陷,发送了大量伪造的TCP连接请求,使得被攻击方资
udp洪水攻击
weixin_33918357的博客
09-28 2935
2019独角兽企业重金招聘Python工程师标准>>> ...
UDPFlood攻击的介绍
qq_73992463的博客
11-02 938
UDPFlood攻击是一种网络攻击技术,旨在通过发送大量的UDP数据包来淹没目标系统的网络带宽和资源,导致系统无法正常工作。本文将全面介绍UDPFlood攻击的定义、攻击方式、攻击架构以及防护措施。
网络协议攻防实验』UDP Flood攻击
Ho1aAs‘s Blog
07-28 6972
前言 靶机:seedubuntu 12.01,IP:192.168.199.138 攻击机:Kali-2020.4,IP:192.168.199.129 工具:hping3 原理 由于UDP协议的无状态不可靠的天然特性,UDP Flood拒绝服务攻击原理非常简单,即通过向目标主机和网络发送大量的UDP数据包,造成目标主机显著的计算负载提升,或者目标网络网络拥塞,从而使得目标主机和网络陷入不可用的状态,造成拒绝服务攻击UDP Flood攻击 在seedubuntu上开启tcpdump监听 tcpd
什么是udp攻击udp攻击为什么这么难防御
m0_70754056的博客
04-07 403
综上所述,UDP攻击难以防护的原因主要在于UDP协议的特点和攻击者的技术手段。但要注意的是,这些措施都有其局限性,攻击者总是会不断尝试新的攻击手段,因此防御UDP攻击需要不断地更新和改进防御措施。UDP攻击原理是向目标服务器发送大量的UDP数据包,使其耗尽带宽和处理能力,导致服务器无法正常响应合法请求,从而使服务停止或崩溃。难以过滤攻击流量:因为UDP协议是无连接的,服务器无法区分合法请求和攻击流量。攻击成本低廉:UDP攻击所需要的资源非常少,攻击者只需要使用简单的工具即可发动攻击
「收藏」黑客“黑话”连篇 03期
2201_75735270的博客
07-22 123
反射型DDoS攻击(反射攻击)吸费软件撞库打码、拖库、洗库BGP 流量劫持旁路攻击社会工程攻击
windows下UDP如何绑定255.255.255.255
06-02
在Windows下,要绑定到255.255.255.255这个地址,需要使用特殊的IP地址和端口号。首先,需要将IP地址设置为INADDR_BROADCAST,代表广播地址。然后,需要将端口号设置为0,让系统自动为其分配一个可用端口号。绑定的代码如下: ``` #include <WinSock2.h> #include <WS2tcpip.h> // for inet_pton #include <iostream> int main() { // 初始化Winsock WSADATA wsaData; if (WSAStartup(MAKEWORD(2, 2), &wsaData) != 0) { std::cerr << "WSAStartup failed." << std::endl; return 1; } // 创建UDP套接字 SOCKET sock = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP); if (sock == INVALID_SOCKET) { std::cerr << "socket failed." << std::endl; WSACleanup(); return 1; } // 绑定到广播地址 sockaddr_in addr; addr.sin_family = AF_INET; addr.sin_port = htons(0); // 系统自动分配端口号 addr.sin_addr.s_addr = INADDR_BROADCAST; // 广播地址 if (bind(sock, (sockaddr*)&addr, sizeof(addr)) == SOCKET_ERROR) { std::cerr << "bind failed." << std::endl; closesocket(sock); WSACleanup(); return 1; } // 绑定成功 std::cout << "Bound successfully." << std::endl; // 关闭套接字 closesocket(sock); WSACleanup(); return 0; } ``` 请注意,绑定到广播地址需要有管理员权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值