如何防止UDP泛洪攻擊？什么是UDP?

UDP泛洪是容量拒絕服務(wù) (DoS)?攻擊的一種形式，攻擊者以包含用戶數(shù)據(jù)報(bào)協(xié)議 (UDP)?數(shù)據(jù)包的 IP 數(shù)據(jù)包為目標(biāo)并覆蓋主機(jī)上的隨機(jī)端口。在這種類型的攻擊中，主機(jī)尋找與這些數(shù)據(jù)報(bào)相關(guān)聯(lián)的應(yīng)用程序。當(dāng)沒有找到時(shí)，主機(jī)向發(fā)送方發(fā)送一個(gè)“目標(biāo)不可達(dá)”數(shù)據(jù)包。被這種洪水轟炸的累積影響是系統(tǒng)被淹沒，因此對(duì)合法流量沒有反應(yīng)。在 UDP泛洪?DDoS攻擊中，攻擊者也可能選擇欺騙數(shù)據(jù)包的 IP 地址。這可確保返回的 ICMP 數(shù)據(jù)包無(wú)法到達(dá)其主機(jī)，同時(shí)還使攻擊完全匿名。

UDP泛洪攻擊的跡象是什么？

服務(wù)器每次接收到新的 UDP 數(shù)據(jù)包時(shí)，都會(huì)使用資源來(lái)處理請(qǐng)求。此過程的第一步涉及服務(wù)器確定是否有任何程序在指定端口運(yùn)行。如果該端口上沒有程序正在接收數(shù)據(jù)包，則服務(wù)器發(fā)出 ICMP 數(shù)據(jù)包以通知發(fā)送方無(wú)法到達(dá)目的地。當(dāng) UPD 泛洪 DDoS攻擊來(lái)自多臺(tái)機(jī)器時(shí)，該攻擊被視為分布式拒絕服務(wù) (DDoS)威脅。當(dāng)使用多臺(tái)機(jī)器發(fā)起UDP泛洪時(shí)，總流量往往會(huì)超過連接目標(biāo)到互聯(lián)網(wǎng)的鏈路的容量，從而導(dǎo)致瓶頸。

為什么UDP泛洪 DDoS攻擊很危險(xiǎn)？

UDP 是一種無(wú)連接和無(wú)會(huì)話的網(wǎng)絡(luò)協(xié)議。與 TCP 不同，UDP 流量不需要三向握手。因此，它需要較少的開銷，非常適合聊天或 VoIP 等不需要檢查和重新檢查的流量。使 UDP 成為某些類型流量的理想選擇的相同屬性也使其更容易被利用。無(wú)需初始握手以確保合法連接，UDP 通道可用于向任何主機(jī)發(fā)送大量流量。沒有可以限制 UDP泛洪速率的內(nèi)部保護(hù)措施。因此，UDP泛洪 DOS 攻擊異常危險(xiǎn)，因?yàn)樗鼈兛梢栽谟邢薜馁Y源下執(zhí)行。

如何阻止UDP泛洪攻擊？

阻止 UDP泛洪 DDoS攻擊可能具有挑戰(zhàn)性。大多數(shù)操作系統(tǒng)都試圖限制ICMP數(shù)據(jù)包的響應(yīng)速率，以阻止DDoS攻擊。這種緩解形式的缺點(diǎn)是它還會(huì)過濾掉合法的數(shù)據(jù)包。在真正發(fā)生大量洪水的情況下，即使服務(wù)器的防火墻能夠減輕攻擊，擁塞或減速也很有可能發(fā)生在上游，無(wú)論如何都會(huì)造成中斷。Anycast 技術(shù)使用深度數(shù)據(jù)包檢測(cè)，可用于平衡清理服務(wù)器網(wǎng)絡(luò)中的攻擊負(fù)載。旨在查看 IP 信譽(yù)、異常屬性和可疑行為的清理軟件可以發(fā)現(xiàn)和過濾惡意 DDoS 數(shù)據(jù)包，從而只允許干凈的流量通過服務(wù)器。

如何防止UDP泛洪攻擊？

防止 UDP泛洪攻擊可能很困難。大多數(shù)操作系統(tǒng)都試圖限制ICMP數(shù)據(jù)包的響應(yīng)速率，以阻止DDoS攻擊。任播技術(shù)是一種網(wǎng)絡(luò)尋址和路由方法，其中傳入的請(qǐng)求可以路由到各種不同的位置。它可用于平衡清理服務(wù)器網(wǎng)絡(luò)中的攻擊負(fù)載。旨在查看 IP 信譽(yù)、異常屬性和可疑行為的清理軟件可以發(fā)現(xiàn)和過濾惡意 DDoS 數(shù)據(jù)包，從而只允許干凈的流量通過服務(wù)器。

文章名稱：如何防止UDP泛洪攻擊？什么是UDP?
分享路徑：http://www.muchs.cn/news21/317121.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、營(yíng)銷型網(wǎng)站建設(shè)、App開發(fā)、Google、靜態(tài)網(wǎng)站、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)