UDP洪水攻擊 (UDP淹沒攻擊)
UDP 淹沒攻擊是導致基於主機的服務拒絕攻擊的壹種。
UDP 是壹種無連接的協議,而且它不需要用任何程序建立連接來傳輸數據。
當攻擊者隨機地向受害系統的端口發送 UDP 數據包的時候,就可能發生了 UDP 淹沒攻擊。
當受害系統接收到壹個 UDP 數據包的時候,它會確定目的端口正在等待中的應用程序。
當它發現該端口中並不存在正在等待的應用程序,
它就會產生壹個目的地址無法連接的 ICMP 數據包發送給該偽造的源地址。
如果向受害者計算機端口發送了足夠多的 UDP 數據包的時候,整個系統就會癱瘓。
UDP 淹沒攻擊的防範
在網絡的關鍵之處使用防火墻對來源不明的有害數據進行過濾可以有效減輕 UDP 淹沒攻擊。
此外,在用戶的網絡中還應采取如下的措施:
禁用或過濾監控和響應服務。
禁用或過濾其它的 UDP 服務。
如果用戶必須提供壹些 UDP 服務的外部訪問,
那麼需要使用代理機制來保護那種服務,使它不會被濫用。
對用戶的網絡進行監控以了解哪些系統在使用這些服務,並對濫用的跡象進行監控。