UDP FLOOD攻击原理分析，网站被UDP FLOOD攻击怎么办？

UDP FLOOD是一种DoS共攻击，由于其攻击成本较低，深受黑客的喜欢，近年来UDP FLOOD攻击事件屡见不鲜。下面一起来了解一下UDP FLOOD攻击原理，及怎么防御此类攻击。

UDP FLOOD攻击原理

 

UDP是一种非连接协议，它不需要像TCP协议那样经过三次握手，当它想要传送数据时，会简单地抓取来自应用程序的数据。

 

 

由于不需要建立连接，因此它有很多优点，例如不需要维持链接状态表、UDP信息包标题仅8个字节、吞吐量不收拥挤控制算法的调节等等。虽然UDP FLOOD有很多优点，但是它也有一些缺点，例如没有定义特定的数据包格式，攻击者可以伪造大量的UDP包冲击DSN服务器，或Radius认证服务、流媒体视频服务器，导致服务器拒绝服务，这种攻击方式就是UDP FLOOD攻击。

 

 

对于攻击者而言，使用UDP FLOOD攻击有很多好处。发动一次UDP FLOOD攻击的成本极低，防御者却需要付出高昂的代价。在发生UDP FLOOD攻击期间，攻击者会欺骗UDP数据包的源IP地址，从而阻止真实IP地址暴露。

 

防御UDP FLOOD攻击

 

UDP应用协议五花八门，差异很大，因此针对UDP FLOOD的防护非常困难。主要通过以下几种方式进行防御：

 

1.判断UDP包大小

 

如果是大包攻击，则使用防止UDP碎片方法。不过，大多数IP并不提供UDP服务，所以也可以选择直接丢弃UDP流量。

 

2.建立UDP连接规则

 

如果被攻击的端口是非业务端口，丢弃全部UDP流量可能会影响正常业务，可通过建立一套UDP连接规则，要求所有去往该端口的UDP包，必须先建立TCP连接。

 

3.使用DDoS云清洗服务

 

像蔚可云这样的云服务提供商，都会提供清洗DDoS攻击的服务。蔚可云DDoS云清洗服务可以通过防护算法，结合全球智能调度系统实时进行检测，在边缘节点清洗包括CC、SYN Flood、UDP Flood等DDoS攻击。

 

 

在选择云服务提供商的ddos防御服务时，要特别注意，有一些提供商的DDoS防御可能不包含CC攻击，也有可能不包含UDP Flood攻击的清洗。在选择时要仔细阅读DDoS防御的产品功能。

 

以上就是UDP flood攻击原理与防御的全部内容了。UDP flood攻击近年来日渐猖獗，攻击难度小，成本低，深受各种黑客的青睐，作为网站，应该以预防为主，避免因UDP flood遭受不必要的损失。