UDP协议
UDP是一个简单的面向数据报的运输层协议,也是最常见的作为流量攻击最多的一种协议,需要用到UDP的主要都是视频通讯,枪战类实时通讯的游戏类。UDP不提供可靠性,它只是把应用程序传给IP层的数据报发送出去,但并不保证它们能到达目的地。由于UDP传输数据前传输数据之前源端和终端不建立连接,且没有超时重发等机制,故而传输速度很快。
UDP攻击
UDP攻击是DDoS攻击的一种,是典型的流量型攻击。就好比学校中午放学时的食堂,学生大量飞奔食堂,但食堂窗口就那么多,学生数量太多,就只能挤在窗口前等待。DDoS流量攻击也是差不多道理,发送海量数据包,顷刻占满服务器资源,导致不能正常访问。
UDP攻击原理
在UDP 协议正常情况下,客户端发送请求包到服务端,服务端会返回响应包到客户端,由于 UDP 协议是面向无连接的,所以客户端发送请求包的源 IP 很容易进行伪造,当把源 IP 修改为受害者的 IP,最终服务端返回的响应包就会返回到受害者的 IP。这就形成了一次放大攻击。放大攻击就是一次小的请求包最终会收到一个或者多个多于请求包许多倍的响应包,这样就可以做到放大攻击流量的效果。但UDP攻击在消耗被攻击者的资源时,也在消耗自己的资源。主要是比拼谁的带宽大,最后的结果很可能就是两败俱伤。