UDP攻擊是什么?UDP攻擊,又稱 UDP洪水攻擊或 UDP淹沒攻擊(英文:UDP Flood Attack),屬于流量攻擊,是導致主機的服務拒絕攻擊的一種。
UDP攻擊原理
當受害系統接收到一個 UDP 數據包的時候,它會確定目的端口正在等待中的應用程序。當它發現該端口中并不存在正在等待的應用程序,它就會產生一個目的地址無法連接的 ICMP數據包,發送給該偽造的源地址。如果向受害者計算機端口發送了足夠多的 UDP 數據包的時候,整個系統就會癱瘓。
UDP攻擊防范
在網絡的關鍵之處使用防火墻,對來源不明的有害數據進行過濾,可以有效減輕 UDP 淹沒攻擊。此外,在用戶的網絡中還應禁用或過濾監控和響應服務;禁用或過濾其它的 UDP 服務。
如果用戶必須提供一些 UDP 服務的外部訪問,那么需要使用代理機制來保護那種服務,使它不會被濫用。對用戶的網絡進行監控以了解哪些系統在使用這些服務,并對濫用的跡象進行監控。
以上是域名頻道關于UDP攻擊的介紹,域名頻道ddos高防服務可有效抵御UDP Flood,業務詳情鏈接?http://m.fascinatingdeals.com/cloudhost/ddos.asp