UDP攻擊是DDoS攻擊的一種,是典型的流量型攻擊。就如同城市堵車一樣,當(dāng)數(shù)據(jù)包超過(guò)帶寬上限,就會(huì)出現(xiàn)網(wǎng)絡(luò)擁堵、響應(yīng)緩慢的情況。流量型 DDoS攻擊就是如此,發(fā)送海量數(shù)據(jù)包,頃刻占滿目標(biāo)系統(tǒng)的全部帶寬,正常請(qǐng)求被堵在門外,拒絕服務(wù)的目的達(dá)成。
UDP協(xié)議是一種無(wú)連接的服務(wù),在UDP Flood 中,攻擊者通常發(fā)送大量偽造源IP地址的小UDP包沖擊DNS服務(wù)器或Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器。100k bps的UDP Flood經(jīng)常將線路上的骨干設(shè)備例如防火墻打癱,造成整個(gè)網(wǎng)段的癱瘓。
但是這種傳統(tǒng)的流量型攻擊方式技術(shù)含量較低,破壞別人的網(wǎng)絡(luò)環(huán)境同時(shí)自己內(nèi)部的網(wǎng)絡(luò)也受到損害,攻擊效果通常依賴受控主機(jī)本身的網(wǎng)絡(luò)性能,而且容易被查到攻擊源頭。
有哪些好的解決辦法?
1. 增加帶寬硬抗
網(wǎng)絡(luò)帶寬直接決定了承受攻擊的能力,國(guó)內(nèi)大部分網(wǎng)站帶寬規(guī)模在10M到100M,知名企業(yè)帶寬能超過(guò)1G,超過(guò)100G的基本是專門做帶寬服務(wù)和抗攻擊服務(wù)的網(wǎng)站,數(shù)量屈指可數(shù)。但DDoS卻不同,攻擊者通過(guò)控制一些服務(wù)器、個(gè)人電腦等成為肉雞,如果控制1000臺(tái)機(jī)器,每臺(tái)帶寬為10M,那么攻擊者就有了10G的流量。當(dāng)它們同時(shí)向某個(gè)網(wǎng)站發(fā)動(dòng)攻擊,帶寬瞬間就被占滿了。
名稱欄目:如何防止UDP網(wǎng)絡(luò)攻擊?
網(wǎng)頁(yè)網(wǎng)址:http://jinyejixie.com/hangye/fwqtg/n7868.html
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)