udp flood攻击是哪种类型?udp flood攻击是网络上流量型ddos攻击的一种,在短时间内向特定目标不断发送 UDP 报文,致使目标系统负担过重而不能处理合法的传输任务,就发生了 UDP Flood。
启用 UDP Flood 攻击检测功能时,需求设置一个连接速率阈值,一旦发现保护主机响应的 UDP 连接速率超过该值,防火墙会输出发生 UDP Flood 攻击的告警日志,并且依据用户的配置可以阻止发往该主机的后续连接请求。
UDP协议与TCP 协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,所以针对UDP Flood的服务器安全防护比较困难。其防护要依据具体情况对待:
1.判断包大小,如果是大包攻击则使用防止UDP碎片方法:依据攻击包大小配置包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片。
2.攻击端口为业务端口:依据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。
3.攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务;一个是建立UDP连接规则,需求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接。不过这种方法需要很专业的防火墙或其他防护设备支持
市场上比较好用的防UDP flood攻击系统,推荐融亿云的ddos高防增值服务。具有100G+的DDoS清洗能力,在用户遭到DDoS攻击时,通过DDoS高防体系,帮助用户抵御攻击流量,保证业务的正常运行。
融亿云ddos防御服务可以完美防御 UDP Flood、SYN Flood、ACK Flood、ICMP Flood、NTP Flood 、SSDP Flood、DNS Flood、 Flood、CC攻击等。