久久无码高潮喷水抽搐,极品馒头泬19p,久久人人爽精品玩人妻av,精品国产成人国产在线视,精品视频一区二区三区在线观看

　3.3 UDP Flood攻擊 9gm紅軟基地
9gm紅軟基地
　　3.3.1 原理 9gm紅軟基地
9gm紅軟基地
　　UDP Flood是日漸猖厥的流量型DoS攻擊，原理也很簡單。常見的情況是利用大量UDP小包沖擊DNS服務(wù)器或Radius認(rèn)證服務(wù)器、流媒體視頻服務(wù)器。 100k pps的UDP Flood經(jīng)常將線路上的骨干設(shè)備例如防火墻打癱，造成整個(gè)網(wǎng)段的癱瘓。由于UDP協(xié)議是一種無連接的服務(wù)，在UDP FLOOD攻擊中，攻擊者可發(fā)送大量偽造源IP地址的小UDP包。但是，由于UDP協(xié)議是無連接性的，所以只要開了一個(gè)UDP的端口提供相關(guān)服務(wù)的話，那么就可針對(duì)相關(guān)的服務(wù)進(jìn)行攻擊。 9gm紅軟基地
9gm紅軟基地
　　正常應(yīng)用情況下，UDP包雙向流量會(huì)基本相等，而且大小和內(nèi)容都是隨機(jī)的，變化很大。出現(xiàn)UDP Flood的情況下，針對(duì)同一目標(biāo)IP的UDP包在一側(cè)大量出現(xiàn)，并且內(nèi)容和大小都比較固定。攻擊工具： 9gm紅軟基地
9gm紅軟基地
　　9gm紅軟基地

9gm紅軟基地
9gm紅軟基地
　　圖 9gm紅軟基地
9gm紅軟基地
　　53端口的UDP Flood攻擊抓圖： 9gm紅軟基地
9gm紅軟基地
　　9gm紅軟基地

9gm紅軟基地
9gm紅軟基地
　　圖 9gm紅軟基地
9gm紅軟基地
　　UDP Flood大包攻擊（占帶寬，分片）： 9gm紅軟基地
9gm紅軟基地
　　9gm紅軟基地

9gm紅軟基地
9gm紅軟基地
　　圖 9gm紅軟基地
9gm紅軟基地
　　3.3.2 UDP Flood防護(hù) 9gm紅軟基地
9gm紅軟基地
　　UDP協(xié)議與TCP 協(xié)議不同，是無連接狀態(tài)的協(xié)議，并且UDP應(yīng)用協(xié)議五花八門，差異極大，因此針對(duì)UDP Flood的防護(hù)非常困難。其防護(hù)要根據(jù)具體情況對(duì)待： 9gm紅軟基地
9gm紅軟基地
　　判斷包大小，如果是大包攻擊則使用防止UDP碎片方法：根據(jù)攻擊包大小設(shè)定包碎片重組大小，通常不小于1500。在極端情況下，可以考慮丟棄所有UDP碎片。 9gm紅軟基地
9gm紅軟基地
　　攻擊端口為業(yè)務(wù)端口：根據(jù)該業(yè)務(wù)UDP最大包長設(shè)置UDP最大包大小以過濾異常流量。 9gm紅軟基地
9gm紅軟基地
　　攻擊端口為非業(yè)務(wù)端口：一個(gè)是丟棄所有UDP包，可能會(huì)誤傷正常業(yè)務(wù)；一個(gè)是建立UDP連接規(guī)則，要求所有去往該端口的UDP包，必須首先與TCP端口建立TCP連接。不過這種方法需要很專業(yè)的防火墻或其他防護(hù)設(shè)備支持。9gm紅軟基地

來源：紅訊頻道