UDP攻击怎么防御以及防御原理

UDP攻击怎么防御以及防御原理,第1张

UDP攻击的原理以及防御方式分析

当下,无孔不入的ddos攻击已经威胁了多数网站的生存,作为其最主流的攻击方式之一的UDP flood攻击,自然也是很多网站主的“噩梦”。下面是关于UDP flood攻击详细原理以及防御方式分析,希望能够帮助更多的网站主们解决这个“噩梦”

UDP flood 又称UDP洪水攻击或UDP淹没攻击,UDP是没有连接状态的协议,因此可以发送大量的 UDP 包到某个端口,如果是个正常的UDP应用端口,则可能干扰正常应用,如果是没有正常应用,服务器要回送ICMP,这样则消耗了服务器的处理资源,而且很容易阻塞上行链路的带宽。

常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k pps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。在UDPFLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP包。但是,由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击,正常应用情况下,UDP包双向流量会基本相等,而且大小和内容都是随机的,变化很大。出现UDPFlood的情况下,针对同一目标IP的UDP包在一侧大量出现,并且内容和大小都比较固定。

至于防御方式,由于UDP协议与TCP协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,所以针对UDPFlood的防护非常困难,而且要根据具体情况对待。

UDP协议与TCP协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,因此针对UDPFlood的防护非常困难。其防护要根据具体情况对待:?

判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片。

攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。

攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务:一个是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接。不过这种方法需要很专业的防火墙或其他防护设备支持。

再有就是通过防御平台进行防御。ddos.cc平台就是专业的防御平台。平台通过跃点防护理念,一级高防cdn体系,可以将cc攻击与ddos攻击彻底排除在网络应用之外,确保网站24小时不间断运营。

没有太好的办法

你只能随时看到哪个端口被攻击,随时封掉哪个端口

再就是你可以把10000以上的udp都封掉

再单独打开几个游戏能用到的,比如可以放开27010-27030(CS用的),可以打开游戏的时候,切换到dos窗口运行netstat -an查看一下,毕竟还是用到的少,没多少工作量的

这样耐心的每一个都加上,

好处是这个防火墙几乎无敌,

坏处是,新装的游戏如果在封的范围内,就需要增加一条策略,

[admin@MikroTik] ip firewall filter>chain=forward protocol=udp dst-port=xxxxx action=accep

iptables 加入:

iptables -A INPUT -i ! lo -m state --state NEW,INVALID -j DROP

也就是丢弃非法(不属于任何连接的新连接)丢弃

长篇大论无用地

管用才是硬道理

不行你扁我


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/791381.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-08-25
下一篇2023-08-25

发表评论

登录后才能评论

评论列表(0条)

    保存