UDP(User Datagram Protocol),中文名是用户数据报协议,是OSI参考模型中一种无连接的传输层协议,也是最常见的作为流量攻击最多的一种协议,需要用到UDP的主要都是视频通讯,枪战类实时通讯的游戏类。它提供面向事务的简单不可靠信息传送服务UDP有不断提供数据包分组、组装和不能对数据包进行排序,不提供可靠性,它只是把应用程序传给IP层的数据报发送出去,但并不保证它们能到达目的地。由于UDP传输数据前传输数据之前源端和终端不建立连接,且没有超时重发等机制,故而传输速度很快。
在UDP 协议正常情况下,客户端发送请求包到服务端,服务端会返回响应包到客户端,由于 UDP 协议是面向无连接的,所以客户端发送请求包的源 IP 很容易进行伪造,当把源 IP 修改为受害者的 IP,最终服务端返回的响应包就会返回到受害者的 IP。这就形成了一次放大攻击。放大攻击就是一次小的请求包最终会收到一个或者多个多于请求包许多倍的响应包,这样就可以做到放大攻击流量的效果。
因此攻击中如果有UDP攻击,流量将会变的很大,封UDP之后,UDP攻击会被屏蔽,不会受UDP攻击影响。防护上是会比不封UDP的机器要好,但同样会导致使用到UDP的协议无法使用。
UDP是一种无连接的传输层协议,常用于视频通讯和实时游戏,但也因为其不可靠性和易于源IP伪造的特点,成为流量攻击的常见工具。在UDP攻击中,小请求可引发大响应,形成放大攻击。封禁UDP可以防止攻击,但也会影响依赖UDP的服务。
1575
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
