首页 新闻资讯 行业资讯 UDP FLOOD攻击原理分析,网站被UDP FLOOD攻击怎么办?

UDP FLOOD攻击原理分析,网站被UDP FLOOD攻击怎么办?

作者:蔚可云 时间:2021.02.09

UDP FLOOD是一种DoS共攻击,由于其攻击成本较低,深受黑客的喜欢,近年来UDP FLOOD攻击事件屡见不鲜。下面一起来了解一下UDP FLOOD攻击原理,及怎么防御此类攻击。


UDP FLOOD攻击原理

 

UDP是一种非连接协议,它不需要像TCP协议那样经过三次握手,当它想要传送数据时,会简单地抓取来自应用程序的数据。

 

UDP FLOOD攻击原理分析,网站被UDP FLOOD攻击怎么办?

 

由于不需要建立连接,因此它有很多优点,例如不需要维持链接状态表、UDP信息包标题仅8个字节、吞吐量不收拥挤控制算法的调节等等。虽然UDP FLOOD有很多优点,但是它也有一些缺点,例如没有定义特定的数据包格式,攻击者可以伪造大量的UDP包冲击DSN服务器,或Radius认证服务、流媒体视频服务器,导致服务器拒绝服务,这种攻击方式就是UDP FLOOD攻击。

 

UDP FLOOD攻击原理分析,网站被UDP FLOOD攻击怎么办?

 

对于攻击者而言,使用UDP FLOOD攻击有很多好处。发动一次UDP FLOOD攻击的成本极低,防御者却需要付出高昂的代价。在发生UDP FLOOD攻击期间,攻击者会欺骗UDP数据包的源IP地址,从而阻止真实IP地址暴露。

 

防御UDP FLOOD攻击

 

UDP应用协议五花八门,差异很大,因此针对UDP FLOOD的防护非常困难。主要通过以下几种方式进行防御:

 

1.判断UDP包大小

 

如果是大包攻击,则使用防止UDP碎片方法。不过,大多数IP并不提供UDP服务,所以也可以选择直接丢弃UDP流量。

 

2.建立UDP连接规则

 

如果被攻击的端口是非业务端口,丢弃全部UDP流量可能会影响正常业务,可通过建立一套UDP连接规则,要求所有去往该端口的UDP包,必须先建立TCP连接。

 

3.使用DDoS云清洗服务

 

像蔚可云这样的云服务提供商,都会提供清洗DDoS攻击的服务。蔚可云DDoS云清洗服务可以通过防护算法,结合全球智能调度系统实时进行检测,在边缘节点清洗包括CCSYN FloodUDP FloodDDoS攻击。

 

UDP FLOOD攻击原理分析,网站被UDP FLOOD攻击怎么办?

 

在选择云服务提供商的DDoS云清洗服务时,要特别注意,有一些提供商的DDoS云清洗可能不包含CC攻击,也有可能不包含UDP Flood攻击的清洗。在选择时要仔细阅读DDoS云清洗的产品功能。

 

以上就是UDP flood攻击原理与防御的全部内容了。UDP flood攻击近年来日渐猖獗,攻击难度小,成本低,深受各种黑客的青睐,作为网站,应该以预防为主,避免因UDP flood遭受不必要的损失。

热门推荐

    新 版 上 线