找回密码
 立即注册

QQ登录

只需一步,快速开始

主机交流Megalayer兑换位02兑换位03
兑换位04兑换位05兑换位06兑换位07
查看: 181|回复: 0

华纳云:什么是网络UDP攻击?UDP攻击原理有哪些??

[复制链接]

98

主题

10

回帖

604

积分

高级会员

积分
604
发表于 2020-11-25 22:54:40 | 显示全部楼层 |阅读模式
UDP攻击是日渐猖厥的流量型DoS攻击,原理也很简单。大多数的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k bps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDPFLOOD攻击中,对方利用发送大量伪造源IP地址的小UDP包。但是,由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击。
(1)UDP是一个非连接的协议,传输数据之前源端和终端不建立连接,当它想传送时就简单地去抓取来自应用程序的数据,并尽可能快地把它扔到网络上。在发送端,UDP传送数据的速度仅仅是受应用程序生成数据的速度、计算机的能力和传输带宽的限制;在接收端,UDP把每个消息段放在队列中,应用程序每次从队列中读一个消息段。
(2) 由于传输数据不建立连接,因此也就不需要维护连接状态,包括收发状态等,因此一台服务机可同时向多个客户机传输相同的消息。
(3)UDP信息包的标题很短,只有8个字节,相对于TCP的20个字节信息包的额外开销很小。
(4) 吞吐量不受拥挤控制算法的调节,只受应用软件生成数据的速率、传输带宽、源端和终端主机性能的限制
(5)UDP使用尽最大努力交付,即不保证可靠交付,因此主机不需要维持复杂的链接状态表(这里面有许多参数)。
(6)UDP是面向报文的。发送方的UDP对应用程序交下来的报文,在添加首部后就向下交付给IP层。不拆分不合并,仅仅是保留这些报文的边界,所以应用程序需要选择合适的报文大小。
目前网络上的UDP攻击者通过僵尸网络向目标服务器发起大量的UDP报文,这种UDP报文通常为大包,并且速度非常快,通常会造成以下危害。使得服务器资源耗尽,响应不了正常的请求,还会导致链路拥塞。被UDP攻击的网站通常会出现以下情况:
1.一般攻击效果是消耗网络带宽资源,严重时造成链路拥塞。
2.大量变源变端口的UDP Flood会导致依靠会话转发的网络设备,性能降低甚至会耗尽,最终导致网络瘫痪。
3.当攻击的报文达到服务器开放的UDP业务端口,服务器检查报文的正确性需要消耗计算资源,影响正常业务。

华纳云提供优质的香港服务器、美国/香港云服务器、香港高防服务器
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|GDC主机交流论坛_GDC之家

GMT+8, 2024-3-28 22:32 , Processed in 0.053958 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表