很多客戶無法理解什么是UDP?所謂UDP洪流攻擊是導(dǎo)致基于主機(jī)的服務(wù)拒絕攻擊的一種。用戶數(shù)據(jù)報(bào)協(xié)議(UDP)是一種無連接協(xié)議,它不需要用任何程序建立連接來傳輸數(shù)據(jù)。當(dāng)數(shù)據(jù)包經(jīng)由UDP協(xié)議發(fā)送時(shí),發(fā)送雙方無需通過三次握手建立連接,接收方必須接收處理該資料包。因此大量的發(fā)往受害主機(jī)UDP報(bào)文能使網(wǎng)絡(luò)飽和。
UDP攻擊防御方案:http://www.ukunilife.com/network/cdn.html
下面互聯(lián)數(shù)據(jù)小編和大家講解一下 關(guān)于封UDP和開UDP的真正原因以及含義是什么?
UDP,全稱User Data
Protocol,中文名為用戶數(shù)據(jù)報(bào)協(xié)議,是一個(gè)簡單的面向數(shù)據(jù)報(bào)的非連接運(yùn)輸層協(xié)議,意思是UDP在傳送數(shù)據(jù)前不與對方建立連接,而是直接將應(yīng)用程序發(fā)來的數(shù)據(jù)在收到的那一刻,按照原樣發(fā)送到網(wǎng)絡(luò)上的一種機(jī)制。在實(shí)際應(yīng)用中比如,qq聊天的語聊,視頻,還有網(wǎng)絡(luò)電話使用的就是UDP協(xié)議。
UDP是一種協(xié)議,大部分內(nèi)容是不需要UDP的,除非必須要使用到UDP協(xié)議的內(nèi)容比如開游戲的,還有各種靠UDP協(xié)議來傳輸?shù)膬?nèi)容,在這里具體內(nèi)容我就不說了
需要UDP的你肯定會(huì)知道的。
一、什么是UDP攻擊?
UDP攻擊一般指UDP
flood,在一起UDP洪流攻擊中,UDP報(bào)文發(fā)往受害系統(tǒng)的隨機(jī)或指定端口。通常,UDP洪流攻擊設(shè)定成指向目標(biāo)的隨機(jī)端口。這使得受害系統(tǒng)必須對流入數(shù)據(jù)進(jìn)行分析以確定哪個(gè)應(yīng)用服務(wù)請求了數(shù)據(jù)。如果受害系統(tǒng)正在被攻擊,沒有運(yùn)行服務(wù),它將用ICMP報(bào)文響應(yīng)一個(gè)“目標(biāo)端口不可達(dá)”消息。
UDP攻擊原理:我們知道,訪問一個(gè)網(wǎng)站需要對域名做DNS解析,獲取到該域名的IP,方能連接到該服務(wù)器。正常應(yīng)用情況下,UDP包雙向流量會(huì)基本相等,而且大小和內(nèi)容都是隨機(jī)的,變化很大。出現(xiàn)UDPFlood的情況下,針對同一目標(biāo)IP的UDP包在一側(cè)大量出現(xiàn),并且內(nèi)容和大小都比較固定。由于UDP是無連接數(shù)據(jù)傳輸服務(wù),過多的流量沖擊可能會(huì)造成路由器上面UDP端口的阻塞,無法正確高效解讀出IP,從而出現(xiàn)了網(wǎng)頁連接緩慢甚至找不到該網(wǎng)站。
封UDP端口和電信IP協(xié)議直接封以及機(jī)房封和服務(wù)器內(nèi)直接封各種效果都不同,我們就說個(gè)詳細(xì)的,有人說
UDP我不是可以直接在服務(wù)器內(nèi)封掉就可以了,是的,小型的UDP可以在服務(wù)器內(nèi)封,如果黑客攻擊UDP時(shí)你的服務(wù)器或許不影響,小攻擊的情況下,而機(jī)房大網(wǎng)會(huì)有影響導(dǎo)致大部分包括你的機(jī)器會(huì)出現(xiàn)小型掉包的情況,而且機(jī)房很難查出是誰的攻擊。
通常,攻擊中的DDOS工具會(huì)偽造攻擊包的源IP地址。這有助于隱藏代理的身份,同時(shí)能確保來自受害主機(jī)的響應(yīng)消息不會(huì)返回到代理。UDP洪流攻擊同時(shí)也會(huì)擁塞受害主機(jī)周圍的網(wǎng)絡(luò)帶寬(視網(wǎng)絡(luò)構(gòu)架和線路速度而定)。因此,有時(shí)連接到受害系統(tǒng)周邊網(wǎng)絡(luò)的主機(jī)也會(huì)遭遇網(wǎng)絡(luò)連接問題。如果向受害者計(jì)算機(jī)端口發(fā)送了足夠多的UDP數(shù)據(jù)包,整個(gè)系統(tǒng)就會(huì)癱瘓。
二、UDP攻擊防范措施
為保證網(wǎng)絡(luò)安全,使用防火墻對來源不明的有害數(shù)據(jù)進(jìn)行過濾可以有效減輕UDP洪流攻擊。另外,還可以采取如下措施:
1、禁用或過濾監(jiān)控和響應(yīng)服務(wù)。
2、禁用或過濾其它的UDP服務(wù)。
3、如果用戶必須提供一些UDP服務(wù)的外部訪問,可以使用代理機(jī)制來保護(hù)服務(wù),使它不會(huì)被濫用。
4、對用戶的網(wǎng)絡(luò)進(jìn)行監(jiān)控以了解哪些系統(tǒng)在使用這些服務(wù),并對濫用的跡象進(jìn)行監(jiān)控。
一般攻擊效果是消耗網(wǎng)絡(luò)帶寬資源,嚴(yán)重時(shí)造成鏈路擁塞。大量變源變端口的UDP
Flood會(huì)導(dǎo)致依靠會(huì)話轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備,性能降低甚至?xí)捄谋M,從而導(dǎo)致網(wǎng)絡(luò)癱瘓。這也是很多游戲開發(fā)者在租用服務(wù)器時(shí)會(huì)選擇封UDP的原因了。
如果攻擊報(bào)文達(dá)到服務(wù)器開放的UDP業(yè)務(wù)端口,互聯(lián)數(shù)據(jù)多款服務(wù)器可以支持開UDP和封UDP段的服務(wù)器租用和托管都可以直接選擇,另外hkt還有各種配置硬件出售,長期租用的客戶完全可以選擇托管然后購買一套硬件直接選擇服務(wù)器托管一年下來可以節(jié)省不少的錢哦。
上一篇:
海外服務(wù)器怎樣購買SSL證書配置HTTPS?
下一篇:
2023年云主機(jī)租用哪家好?
