什么是UDP
UDP攻击,又称UDP洪水攻击或UDP淹没攻击是导致基于主机的服务拒绝攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候,就可能发生了 UDP 淹没攻击。
当受害系统接收到一个 UDP 数据包的时候,它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序,它就会产生一个目的地址无法连接的 ICMP数据包发送给该伪造的源地址。如果向受害者计算机端口发送了足够多的 UDP 数据包的时候,整个系统就会瘫痪。
UDP Flood防护
SYN攻击是基于协议的缺陷,那防御却是基于协议的可靠性,即TCP协议有一个重发机制,当请求的数据包发出后没有得到响应,会由定时器触发重发数据包功能。而且加入了简单的身份鉴别功能,即可以确认这个重发不是黑客程序的第二次SYN发送请求。