如何
防御udp攻击?UDP Flood是日渐猖厥的流量型ddos攻击。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。
UDP协议与TCP协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大。不需要任何程序事先建立连接来传输数据,当攻击者向受害者发送UDP数据包,受害者系统接收到UDP数据包,受害者系统会向源地址发送确认数据包。
首先,查看你的计算机有哪些UDP服务,查看哪些UDP端口正在使用,对照一些,也许就可以发现不明UDP端口,一般在dos下运行netstat -an可以看到哪些UDP端口正在使用。
其次,如果你想使用某种UDP服务,可以使用代理等,也可以定时打开与关闭。另外,正确设置防火墙以及防火墙的功能强大与否也很重要!
判断包大小,如果是大包攻击则使用防止UDP碎片方法:根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片。
攻击端口为业务端口:根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。
攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务;一个是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接。不过这种方法需要很专业的防火墙或其他防护设备支持。
