UDP FLOOD攻击原理分析,网站被UDP FLOOD攻击怎么办?
时间:2021-02-09UDP FLOOD是一种DoS共攻击,由于其攻击成本较低,深受黑客的喜欢,近年来UDP FLOOD攻击事件屡见不鲜。下面一起来了解一下UDP FLOOD攻击原理,及怎么防御此类攻击。
UDP FLOOD攻击原理
UDP是一种非连接协议,它不需要像TCP协议那样经过三次握手,当它想要传送数据时,会简单地抓取来自应用程序的数据。
由于不需要建立连接,因此它有很多优点,例如不需要维持链接状态表、UDP信息包标题仅8个字节、吞吐量不收拥挤控制算法的调节等等。虽然UDP FLOOD有很多优点,但是它也有一些缺点,例如没有定义特定的数据包格式,攻击者可以伪造大量的UDP包冲击DSN服务器,或Radius认证服务、流媒体视频服务器,导致服务器拒绝服务,这种攻击方式就是UDP FLOOD攻击。
对于攻击者而言,使用UDP FLOOD攻击有很多好处。发动一次UDP FLOOD攻击的成本极低,防御者却需要付出高昂的代价。在发生UDP FLOOD攻击期间,攻击者会欺骗UDP数据包的源IP地址,从而阻止真实IP地址暴露。
防御UDP FLOOD攻击
UDP应用协议五花八门,差异很大,因此针对UDP FLOOD的防护非常困难。主要通过以下几种方式进行防御:
1.判断UDP包大小
如果是大包攻击,则使用防止UDP碎片方法。不过,大多数IP并不提供UDP服务,所以也可以选择直接丢弃UDP流量。
2.建立UDP连接规则
如果被攻击的端口是非业务端口,丢弃全部UDP流量可能会影响正常业务,可通过建立一套UDP连接规则,要求所有去往该端口的UDP包,必须先建立TCP连接。
3.使用DDoS云清洗服务
像蔚可云这样的云服务提供商,都会提供清洗DDoS攻击的服务。蔚可云DDoS云清洗服务可以通过防护算法,结合全球智能调度系统实时进行检测,在边缘节点清洗包括CC、SYN Flood、UDP Flood等DDoS攻击。
在选择云服务提供商的ddos防御服务时,要特别注意,有一些提供商的DDoS防御可能不包含CC攻击,也有可能不包含UDP Flood攻击的清洗。在选择时要仔细阅读DDoS防御的产品功能。
以上就是UDP flood攻击原理与防御的全部内容了。UDP flood攻击近年来日渐猖獗,攻击难度小,成本低,深受各种黑客的青睐,作为网站,应该以预防为主,避免因UDP flood遭受不必要的损失。