使用高防服务器租用,大概都听过UDP Flood攻击。UDP Flood攻击又称UDP淹没攻击,是流量型DoS攻击的一种,常常利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。
UDP Flood攻击又称UDP淹没攻击,是流量型DoS攻击的一种,常常利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。
由于UDP协议是一种无连接的服务,在发动UDPFLOOD攻击时,攻击者发送大量伪造源IP地址的小UDP包,导致被攻击者系统瘫痪。但是,由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击。
-
UDP协议与TCP协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,因此针对UDPFlood的防护非常困难。其防护要根据具体情况对待:
-
在网络的关键之处使用防火墙对来源不明的有害数据进行过滤可以有效减轻 UDP 淹没攻击。
-
禁用或过滤监控和响应服务。
-
禁用或过滤其它的 UDP 服务。
-
如果用户必须提供一些 UDP 服务的外部访问,那么需要使用代理机制来保护那种服务,使它不会被滥用。
-
对用户的网络进行监控以了解哪些系统在使用这些服务,并对滥用的迹象进行监控。
-
判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下