IDC百科
安全防護(hù)
什么是UDP攻擊?
2016-06-22 13:45:46
摘要:UDP攻擊,又稱UDP洪水攻擊或UDP淹沒攻擊是導(dǎo)致基于主機(jī)的服務(wù)拒絕攻擊的一種。UDP 是一種無連接的協(xié)議,而且它不需要用任何程序建立連接來傳輸數(shù)據(jù)。當(dāng)攻擊者隨機(jī)地向受害系統(tǒng)的端口發(fā)送 UDP 數(shù)據(jù)包的時(shí)候,就可能發(fā)生了 UDP 淹沒攻擊。

什么是UDP

UDP攻擊,又稱UDP洪水攻擊或UDP淹沒攻擊是導(dǎo)致基于主機(jī)的服務(wù)拒絕攻擊的一種。UDP 是一種無連接的協(xié)議,而且它不需要用任何程序建立連接來傳輸數(shù)據(jù)。當(dāng)攻擊者隨機(jī)地向受害系統(tǒng)的端口發(fā)送 UDP 數(shù)據(jù)包的時(shí)候,就可能發(fā)生了 UDP 淹沒攻擊。

當(dāng)受害系統(tǒng)接收到一個(gè) UDP 數(shù)據(jù)包的時(shí)候,它會(huì)確定目的端口正在等待中的應(yīng)用程序。當(dāng)它發(fā)現(xiàn)該端口中并不存在正在等待的應(yīng)用程序,它就會(huì)產(chǎn)生一個(gè)目的地址無法連接的 ICMP數(shù)據(jù)包發(fā)送給該偽造的源地址。如果向受害者計(jì)算機(jī)端口發(fā)送了足夠多的 UDP 數(shù)據(jù)包的時(shí)候,整個(gè)系統(tǒng)就會(huì)癱瘓。

UDP Flood防護(hù)?
SYN攻擊是基于協(xié)議的缺陷,那防御卻是基于協(xié)議的可靠性,即TCP協(xié)議有一個(gè)重發(fā)機(jī)制,當(dāng)請(qǐng)求的數(shù)據(jù)包發(fā)出后沒有得到響應(yīng),會(huì)由定時(shí)器觸發(fā)重發(fā)數(shù)據(jù)包功能。而且加入了簡單的身份鑒別功能,即可以確認(rèn)這個(gè)重發(fā)不是黑客程序的第二次SYN發(fā)送請(qǐng)求。


USA-IDC為您提供免備案服務(wù)器 0元試用
立即聯(lián)系在線客服,即可申請(qǐng)免費(fèi)產(chǎn)品試用服務(wù)
立即申請(qǐng)