解釋
UDP 淹沒攻擊
(UDP Flood Attack)
UDP淹沒攻擊是導致基於主機的服務拒絕攻擊的一種。UDP 是一種無連線的協定,而且它不需要用任何程式建立連線來傳輸數據。當攻擊者隨機地向受害系統的連線埠傳送 UDP 數據包的時候,就可能發生了 UDP 淹沒攻擊。當受害系統接收到一個 UDP 數據包的時候,它會確定目的連線埠正在等待中的應用程式。當它發現該連線埠中並不存在正在等待的應用程式,它就會產生一個目的地址無法連線的 ICMP 數據包傳送給該偽造的源地址。如果向受害者計算機連線埠傳送了足夠多的 UDP 數據包的時候,整個系統就會癱瘓。
UDP傳播病毒
UDP還有如下功能,就是利用UDP協定傳送病毒給目標機,致使目標機癱瘓,無法運行,據報,一位伊朗黑客利用UDP協定傳送病毒攻擊目標機,目標機一下子就中毒了,整個系統面臨癱瘓的危險,UDP是無連線的,也就是說不需要靠建立TCP連線就可以讓別人中毒UDP 淹沒攻擊的防範
在網路的關鍵之處使用防火牆對來源不明的有害數據進行過濾可以有效減輕 UDP 淹沒攻擊。此外,在用戶的網路中還應採取如下的措施:
禁用或過濾監控和回響服務。
禁用或過濾其它的 UDP 服務。
如果用戶必須提供一些 UDP 服務的外部訪問,那么需要使用代理機制來保護那種服務,使它不會被濫用。
對用戶的網路進行監控以了解哪些系統在使用這些服務,並對濫用的跡象進行監控。