2019独角兽企业大额募集Python工程师标准
udp洪水是一种拒绝服务攻击,它使用包含udp数据报的ip分组饱和攻击目标主机上的随机端口。
用户数据报协议(udp )是一种既没有连接也没有对话的网络协议。 udp流量不需要像tcp那样握手三次,因此可以低成本地执行。 这种特质还使udp非常脆弱,容易被滥用。 一些udp洪水攻击可以通过dns方法攻击的形式实施。 由于udp不定义特定的数据包格式,攻击者可以创建大数据包,用垃圾和数字填充它,然后将其发送到受攻击的主机。 必须注意的是,扩大的和未扩大的udp洪水可能来自不同规模的僵尸网络群。 使用多台计算机将此攻击分类为分布式拒绝服务(ddos )威胁。 这些攻击使攻击者的目标是突破防火墙和其他更灵活的网络基础实现组件。
缓解方法:在最基本的层面上,大多数操作系统都试图通过限制ICMP的响应速度来缓解udp洪水攻击。 但是,这种没有选择的过滤也会影响合法流量。 传统上,udp缓解方法也依赖于能够过滤或阻止恶意udp数据包的防火墙。 这种方法的效果越来越差,当前的高流量攻击可以轻松突破未预留的防火墙。
Incapsula的ddos防护利用Anycast技术,在其全球分布的大容量清洗服务器之间均衡应对这些攻击负荷,并在这些清洗服务器上对攻击进行深度包检查。
使用专门为内部通信处理而设计的清洗软件,Incapsula根据Ip信誉异常属性和可疑行为等因素识别和过滤恶意ddos数据包。
转载于:https://my.oschina.net/u/3778504/blog/2218749