< 返回vps服务器列表

udp攻击是啥?防御udp攻击有哪些方法?

发布时间:2020-12-14    来源: 118云vps 阅读:
    udp攻击是什么?Udp攻击是指udp flood攻击,是属于DDOS攻击的一种。我们知道分布式拒绝服务DDOS攻击是现在最常见的网络攻击之一,防御这些攻击的最好方式就是使用高防服务器。但是了解其攻击方式也是很重要的,对于我们进行有效防御是有利的。这篇文章主要介绍UDP Flood攻击。
    UDP Flood攻击就是在短时间内向指定的目标不断发送UDP报文,致使目标系统负担过重而不能处理合法的传输任务,就发生了UDP Flood。开启UDP Flood攻击检验功能时,规定设定一个连接速度阀值,一旦发觉维护服务器响应的UDP连接速度超出该值,服务器防火墙会輸出产生UDP Flood攻击的报警系统日志,而且依据客户的配置能够阻拦寄往该服务器的事后连接请求。
 
    UDP协议与TCP协议不一样,是无连接情况的协议,而且UDP运用协议五花八门,差别巨大,因而对于UDP Flood的数据库安全安全防护较为艰难。其安全防护要依据详细情况看待:
 
    1.分辨包尺寸,如果是硬包攻击则应用避免 UDP碎片方式:
 
    依据攻击包尺寸设置包碎片资产重组尺寸,一般不小于1500。在极端化状况下,能够考虑到丢掉全部UDP碎片。
 
    2.攻击端口为业务端口:
 
    依据该业务UDP较大 包长设定UDP较大 包尺寸以过虑出现异常的流量。
 
    3.攻击端口为非业务端口:
 
    一个是丢掉全部UDP包,很有可能会弄伤一切正常业务;一个是创建UDP连接标准,规定全部前往该端口的UDP包,务必最先与TCP端口创建TCP连接。但是这类方式必须很技术专业的服务器防火墙或别的防护设备支持
 
    上述就是UDP攻击以及防护方法的介绍。群英网络高防服务器,有海量清洗DDOS能力,能有效抵御大流量攻击,防御能力高达T级,安全可靠,能保障服务器的安全稳定。