攻擊是如何從UDP打進(jìn)去的? 103.216.154.xx ?

本篇文章給大家分享的是有關(guān)攻擊是如何從UDP打進(jìn)去的 103.216.154.xx ，小編覺(jué)得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話(huà)不多說(shuō)，跟著小編一起來(lái)看看吧。

首先得了解 UDP的一個(gè)概念， 中文名是用戶(hù)數(shù)據(jù)報(bào)協(xié)議， 簡(jiǎn)單來(lái)說(shuō)就是一種無(wú)連接的傳輸層協(xié)議，提供面向事務(wù)的簡(jiǎn)單不可靠信息傳送服務(wù)。

UDPFlood的攻擊原理

UDPFlood是日漸猖厥的流量型攻擊，原理也很簡(jiǎn)單。常見(jiàn)的情況是利用大量UDP小包沖擊DNS服務(wù)器或Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器。100k bps的UDPFlood經(jīng)常將線(xiàn)路上的骨干設(shè)備例如防火墻打癱，造成整個(gè)網(wǎng)段的癱瘓。由于UDP協(xié)議是一種無(wú)連接的服務(wù)，在UDPFLOOD攻擊中，攻擊者可發(fā)送大量偽造源IP地址的小包。但是，由于UDP協(xié)議是無(wú)連接性的，所以只要開(kāi)了一個(gè)UDP的端口提供相關(guān)服務(wù)的話(huà)，那么就可針對(duì)相關(guān)的服務(wù)進(jìn)行攻擊。

是因?yàn)樵赥CP/IP協(xié)議層次模型中，UDP位于IP層之上。應(yīng)用程序訪(fǎng)問(wèn)UDP層然后使用IP層傳送數(shù)據(jù)報(bào)。IP層的報(bào)頭指明了源主機(jī)和目的主機(jī)地址，而UDP層的報(bào)頭指明了主機(jī)上的源端口和目的端口。所以UDP的攻擊更容易直接打進(jìn)來(lái) ，現(xiàn)在已有解決方法，下文有寫(xiě)哦 ，請(qǐng)繼續(xù)往下看 

正常應(yīng)用情況下，UDP包雙向流量會(huì)基本相等，而且大小和內(nèi)容都是隨機(jī)的，變化很大。出現(xiàn)UDPFlood的情況下，針對(duì)同一目標(biāo)IP的UDP包在一側(cè)大量出現(xiàn)，并且內(nèi)容和大小都比較固定。選擇廣東利聯(lián)科技 ，我司現(xiàn)在已能實(shí)現(xiàn)將大類(lèi)攻擊進(jìn)行封禁 ，可以正常運(yùn)行UDP業(yè)務(wù)，不影響業(yè)務(wù)的進(jìn)行，并且一檢測(cè)到大量的攻擊自動(dòng)會(huì)選擇禁除，保證了用戶(hù)使用udp的業(yè)務(wù)不受影響。

以上就是攻擊是如何從UDP打進(jìn)去的 103.216.154.xx ，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注億速云行業(yè)資訊頻道。