作者:hacker发布时间:2022-09-01分类:破解邮箱浏览:140评论:3
装网络防火墙基本能解决部攻击论何upd洪水攻击都消耗网络资源能找攻击源ip址根本解决问题
UDPFlood是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k pps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDPFLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP包。但是,由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击。
主要防护:
UDP协议与TCP协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,因此针对UDPFlood的防护非常困难。其防护要根据具体情况对待:?
判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片。?
攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。?
攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务;一个是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接。不过这种方法需要很专业的防火墙或其他防护设备支持
UDP攻击是一种消耗对方资源,也消耗你自己的资源的攻击方式,现在已经没人使用这种过时的东西了,你攻击了这个网站,其实也在消耗你的系统资源,说白了就是拼资源而已,看谁的带宽大,看谁能坚持到最后,这种攻击方式没有技术含量,引用别人的话,不要以为洪水无所不能,攻击程序在消耗对方资源的时候也在消耗你的资源
装上 防火墙。 不是系统内置的 天网或者别的
傲盾免费软件防火墙--DDoS免费防火墙 2008年1月22日更新
防御DDOS+CC攻击+UDP攻击8000连接防御40M流量攻击,对于做网游的用户和WEB网站的用户,所有功能和企业版相同,免费版本没有任何时间限制,点击下载即可获取免费版本!如果您需要配置无限连接和100M带宽防御请点击购买按钮,购买企业无线版。
UDP
是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送
UDP
数据包的时候,就可能发生了
UDP
淹没攻击。当受害系统接收到一个
UDP
数据包的时候,它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序,它就会产生一个目的地址无法连接的
ICMP
数据包发送给该伪造的源地址。如果向受害者计算机端口发送了足够多的
UDP
数据包的时候,整个系统就会瘫痪。
这种攻击的预防就是利用防火墙的拦截,使用代理机制并禁用或过滤监控和响应服务等,所以我觉得瑞星防火墙应该可以拦截,不过建议一旦发现立刻反馈,长远来看还是找专家解决的好
标签:防udp攻击的软件
已有3位网友发表了看法:
访客 评论于 2022-09-01 03:32:52 回复
件防火墙--DDoS免费防火墙 2008年1月22日更新防御DDOS+CC攻击+UDP攻击8000连接防御40M流量攻击,对于做网游的用户和WEB网站的用户,所有功能和企业版相同,免费版本没有任何时间限制,点击下载即可获取免费版本!如果您需要配置无限连接
访客 评论于 2022-09-01 08:32:49 回复
目录:1、如何防止udp攻击?2、我的电脑经常受到局域网内的UDP 攻击(这是卡巴斯基提示的),我该怎样防止他们攻击?3、瑞星防火墙2012能防御UDP FLOOD攻击吗如何防止udp攻击?装网
访客 评论于 2022-09-01 10:49:54 回复
情况对待:?判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片。?攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包