UDPFlood是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k pps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDPFLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP包。但是,由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击。
主要防护:
UDP协议与TCP协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,因此针对UDPFlood的防护非常困难。其防护要根据具体情况对待:?
判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片。?
攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。?
攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务;一个是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接。不过这种方法需要很专业的防火墙或其他防护设备支持
UDP攻击是一种消耗对方资源,也消耗你自己的资源的攻击方式,现在已经没人使用这种过时的东西了,你攻击了这个网站,其实也在消耗你的系统资源,说白了就是拼资源而已,看谁的带宽大,看谁能坚持到最后,这种攻击方式没有技术含量,引用别人的话,不要以为洪水无所不能,攻击程序在消耗对方资源的时候也在消耗你的资源
从以前网络流量攻击在闲鱼的发布数来看,网络流量攻击造成的破坏远远不止服务瘫痪这么简单。1.经济损失
电商、信贷、游戏行业等网站一旦网站被攻击,就会造成客户无法打开网站的情况,一旦客户打不开就会造成流量损失,流量损失会直接造成这些企业的经济损失,相关数据显示有很多的损失合同和运营终止都跟DDOS攻击有关,在一系列被攻击过的相关企业里,26%的企业都将DDOS攻击视为最大风险。
2.信誉损失
服务器宕机造成的业务系统崩溃会让企业的信誉扫地,糟糕的客户体验会让**户流失,企业声誉,品牌形象大受打击。
3.信息安全受到危害
在遭受网络流量攻击时企业安全人员都会将维护中心转移到防护流量攻击上,这时不法分子就有机会钻空子,窃取数据、感染病毒、恶意欺骗等犯罪活动将更容易得手。
那么如此危险的网络攻击,我们该如何防护呢?
(1)网络层攻击防御
1.针对TCP类型,syn_fllod可利用协议规范,采用syn_cookie,syn_reset的认证方式。其他类型的tcp报文可通过tcp绘画机制过滤。
2.针对UDP类型的攻击,通常为反射攻击,将一些常被用于反射攻击的udp端口的保统统丢弃,通常可以防御大多数攻击。
(2)应用层攻击
通常可以针对特定IP进行限速,比如可以Nginx上配置,针对http采用js反射校验等机制。
说的简单点就是欺骗。攻击机发送UDP连接请求给目标机。目标机接到请求后,等待程序连接,发现被没有连接,目标机就要发送ICMP给收到的伪装后的MAC地址主机
如果连接足够多,就会引起政企系统瘫痪
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)