UDP攻擊是DDoS攻擊的一種，是典型的流量型攻擊。就如同城市堵車一樣，當(dāng)數(shù)據(jù)包超過(guò)帶寬上限，就會(huì)出現(xiàn)網(wǎng)絡(luò)擁堵、響應(yīng)緩慢的情況。流量型 DDoS攻擊就是如此，發(fā)送海量數(shù)據(jù)包，頃刻占滿目標(biāo)系統(tǒng)的全部帶寬，正常請(qǐng)求被堵在門外，拒絕服務(wù)的目的達(dá)成。

UDP協(xié)議是一種無(wú)連接的服務(wù)，在UDP Flood 中，攻擊者通常發(fā)送大量偽造源IP地址的小UDP包沖擊DNS服務(wù)器或Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器。100k bps的UDP Flood經(jīng)常將線路上的骨干設(shè)備例如防火墻打癱，造成整個(gè)網(wǎng)段的癱瘓。

但是這種傳統(tǒng)的流量型攻擊方式技術(shù)含量較低，破壞別人的網(wǎng)絡(luò)環(huán)境同時(shí)自己內(nèi)部的網(wǎng)絡(luò)也受到損害，攻擊效果通常依賴受控主機(jī)本身的網(wǎng)絡(luò)性能，而且容易被查到攻擊源頭。

有哪些好的解決辦法?

1. 增加帶寬硬抗

網(wǎng)絡(luò)帶寬直接決定了承受攻擊的能力，國(guó)內(nèi)大部分網(wǎng)站帶寬規(guī)模在10M到100M，知名企業(yè)帶寬能超過(guò)1G，超過(guò)100G的基本是專門做帶寬服務(wù)和抗攻擊服務(wù)的網(wǎng)站，數(shù)量屈指可數(shù)。但DDoS卻不同，攻擊者通過(guò)控制一些服務(wù)器、個(gè)人電腦等成為肉雞，如果控制1000臺(tái)機(jī)器，每臺(tái)帶寬為10M，那么攻擊者就有了10G的流量。當(dāng)它們同時(shí)向某個(gè)網(wǎng)站發(fā)動(dòng)攻擊，帶寬瞬間就被占滿了。

名稱欄目：如何防止UDP網(wǎng)絡(luò)攻擊？
網(wǎng)頁(yè)網(wǎng)址：http://jinyejixie.com/hangye/fwqtg/n7868.html

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)