十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
UDP攻击的原理以及防御方式分析
创新互联专业为企业提供广东网站建设、广东做网站、广东网站设计、广东网站制作等企业网站建设、网页设计与制作、广东企业网站模板建站服务,十余年广东做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
当下,无孔不入的ddos攻击已经威胁了多数网站的生存,作为其最主流的攻击方式之一的UDP flood攻击,自然也是很多网站主的“噩梦”。下面是关于UDP flood攻击详细原理以及防御方式分析,希望能够帮助更多的网站主们解决这个“噩梦”
UDP flood 又称UDP洪水攻击或UDP淹没攻击,UDP是没有连接状态的协议,因此可以发送大量的 UDP 包到某个端口,如果是个正常的UDP应用端口,则可能干扰正常应用,如果是没有正常应用,服务器要回送ICMP,这样则消耗了服务器的处理资源,而且很容易阻塞上行链路的带宽。
常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k pps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。在UDPFLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP包。但是,由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击,正常应用情况下,UDP包双向流量会基本相等,而且大小和内容都是随机的,变化很大。出现UDPFlood的情况下,针对同一目标IP的UDP包在一侧大量出现,并且内容和大小都比较固定。
至于防御方式,由于UDP协议与TCP协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,所以针对UDPFlood的防护非常困难,而且要根据具体情况对待。
UDP协议与TCP协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,因此针对UDPFlood的防护非常困难。其防护要根据具体情况对待:?
判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片。
攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。
攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务:一个是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接。不过这种方法需要很专业的防火墙或其他防护设备支持。
再有就是通过防御平台进行防御。ddos.cc平台就是专业的防御平台。平台通过跃点防护理念,一级高防cdn体系,可以将cc攻击与ddos攻击彻底排除在网络应用之外,确保网站24小时不间断运营。
在公网使用UDP通信要同时保证可靠性和安全性,可靠性是指数据的完整性(解决错包,丢包,乱序等问题),安全性是指避免数据被窃听篡改伪造等问题。你可以参考一下UDT协议的实现,基于UDP的数据传输协议(UDP-based Data Transfer Protocol,简称UDT)是一种互联网数据传输协议。。
我们在租用服务器的时候会看到一些封UDP的字眼,有人说UDP协议不靠谱,那为什么还有人使用呢?
首先我们要先了解UDP是什么~
UDP中文名:用户数据报协议(User Datagram Protocol),是 OSI参考模型中的传输层协议,它与TCP协议一样用于处理数据包,是一种无连接的传输层协议。UDP有不断提供数据包分组、组装和不能对数据包进行排序,也就是说,当报文发送之后无法得知是否安全到达,是一种提供面向事务简单不可靠信息传送服务。
由于UDP的不可靠,因此欺骗UDP包相对容易,与UDP相关的服务面临着更大的危险。DDoS攻击的目的只有一个,但实现的方式有两种,一种是将你的带宽塞满,一种是让你的服务器资源耗尽。而使用UDP协议的业务较为容易受到UDP流量攻击。
UDP协议适用于对网络质量要求不高,对高速传输和对实时性有较高要求的通行或者广播通信。比如日常生活中的:QQ语音,视频电话,现场直播,游戏等场景。
通过对UDP协议的了解,大家应该知道,大部分攻击都来源于海外,因为海外流量的成本相对于国内会低一点,一旦发起攻击,并不容易找到源头,因此封掉UDP是一个不错的选择,前提是不需要用到UDP协议。