服务器防打_服务器防udp攻击

hacker|
208

服务器为什么要封UDP

我们在租用服务器的时候会看到一些封UDP的字眼,有人说UDP协议不靠谱,那为什么还有人使用呢?

首先我们要先了解UDP是什么~

UDP中文名:用户数据报协议(User Datagram Protocol),是 OSI参考模型中的传输层协议,它与TCP协议一样用于处理数据包,是一种无连接的传输层协议。UDP有不断提供数据包分组、组装和不能对数据包进行排序,也就是说,当报文发送之后无法得知是否安全到达,是一种提供面向事务简单不可靠信息传送服务。

由于UDP的不可靠,因此欺骗UDP包相对容易,与UDP相关的服务面临着更大的危险。DDoS攻击的目的只有一个,但实现的方式有两种,一种是将你的带宽塞满,一种是让你的服务器资源耗尽。而使用UDP协议的业务较为容易受到UDP流量攻击。

UDP协议适用于对 *** 质量要求不高,对高速传输和对实时性有较高要求的通行或者广播通信。比如日常生活中的: *** 语音,视频 *** ,现场直播,游戏等场景。

通过对UDP协议的了解,大家应该知道,大部分攻击都来源于海外,因为海外流量的成本相对于国内会低一点,一旦发起攻击,并不容易找到源头,因此封掉UDP是一个不错的选择,前提是不需要用到UDP协议。

如何防止udp攻击?

装 *** 防火墙基本能解决部攻击论何upd洪水攻击都消耗 *** 资源能找攻击源ip址根本解决问题

UDPFlood是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k pps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫,造成整个网段的瘫痪。由于UDP协议是一种无连接的服务,在UDPFLOOD攻击中,攻击者可发送大量伪造源IP地址的小UDP包。但是,由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击。

主要防护:

UDP协议与TCP协议不同,是无连接状态的协议,并且UDP应用协议五花八门,差异极大,因此针对UDPFlood的防护非常困难。其防护要根据具体情况对待:?

判断包大小,如果是大包攻击则使用防止UDP碎片 *** :根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片。?

攻击端口为业务端口:根据该业务UDP更大包长设置UDP更大包大小以过滤异常流量。?

攻击端口为非业务端口:一个是丢弃所有UDP包,可能会误伤正常业务;一个是建立UDP连接规则,要求所有去往该端口的UDP包,必须首先与TCP端口建立TCP连接。不过这种 *** 需要很专业的防火墙或其他防护设备支持

UDP攻击是一种消耗对方资源,也消耗你自己的资源的攻击方式,现在已经没人使用这种过时的东西了,你攻击了这个网站,其实也在消耗你的系统资源,说白了就是拼资源而已,看谁的带宽大,看谁能坚持到最后,这种攻击方式没有技术含量,引用别人的话,不要以为洪水无所不能,攻击程序在消耗对方资源的时候也在消耗你的资源

路由器里不断有UDP攻击包进行攻击

登录路由器管理后台,找到转发规则中的UPnP设置,点击进入配置界面。

查看当前UPnP状态,选择关闭选项,停用该功能, *** 中的UDP攻击包就会停止。

服务器被攻击的常见手段以及解决 ***

第1类:ARP欺骗攻击

ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的 *** 层,负责将某个IP地址解析成对应的MAC地址。

ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。

ARP攻击的局限性

ARP攻击仅能在以太网(局域网如:机房、内网、公司 *** 等)进行,无法对外网(互联网、非本区域内的局域网)进行攻击。

2

第2类:CC攻击

相对来说,这种攻击的危害大一些。主机空间都有一个参数 IIS 连接数,当被访问网站超出IIS 连接数时,网站就会出现Service Unavailable 。攻击者就是利用被控制的机器不断地向被攻击网站发送访问请求,迫使IIS 连接数超出限制,当CPU 资源或者带宽资源耗尽,那么网站也就被攻击垮了。对于达到百兆的攻击,防火墙就相当吃力,有时甚至造成防火墙的CPU资源耗尽造成防火墙死机。达到百兆以上,运营商一般都会在上层路由封这个被攻击的IP。

针对CC攻击,一般的租用有防CC攻击软件的空间、VPS或服务器就可以了,或者租用章鱼主机,这种机器对CC攻击防御效果更好。

3

第3类:DDOS流量攻击

就是DDOS攻击,这种攻击的危害是更大的。原理就是向目标服务器发送大量数据包,占用其带宽。对于流量攻击,单纯地加防火墙没用,必须要有足够的带宽和防火墙配合起来才能防御

怎么去防御服务器被攻击呢?

用户购买高防IP,把域名解析到高防IP上(web业务只要把域名指向高防IP 即可。非web业务,把业务IP换成高防IP即可)同时在高防上设置转发规则;所有公网流量都会走高防机房,通过端口协议转发的方式将用户的访问通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。

2

因而通常高防服务器都是针对ip来进行防御和管理,在租用服务器后,服务商会提供一个高防ip给用户,如果该ip出现异常流量时,高防机房中的硬件防火墙,牵引系统等会对流量进行智能识别,对恶意流量进行过滤,保证正常流量能够对服务器发出请求并得到正常的处理。

当然由于业务的不同,不同的高防IP所受到的保护流量范围也不一样,如果攻击流量过大,超过高防IP的承受范围时,为了保护机房的安全性,会暂时对该IP进行屏蔽。这时可能会造成 *** 不能正常访问。

3

高防IP包含哪些?

高防IP可以防御的有包括但不限于以下类型: SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、Ping Sweep 等攻击

服务器总被udp攻击

40g单防几g的流量攻击,服务器udp就会断开,说明这个40G主要是防流量攻击的,现在市场上说的多少G防御,大部分都是流量攻击(DDOS),对udp攻击防御效果不好,可以找专业防udp攻击的服务器。

服务器封UDP有什么用

服务器封UDP有什么用,服务器封UDP主要封的是UDP攻击,我们先来了解下什么是UDP攻击?

UDP攻击,又称UDP洪水攻击或UDP淹没攻击(英文:UDP Flood Attack)是导致基於主机的服务拒绝攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候,就可能发生了 UDP 淹没攻击。

所以服务器封UDP对UDP攻击的防护还是很不错的,可以限制UDP流量进来,对服务器的防护有着相当不错的作用。

由于服务器机房环境不同,分为不封UDP,限制UDP以及上层封UDP

不封UDP,对UDP流量没有一点限制,UDP流量会有一点,但是由于一些游戏需要用到UDP协议,所以也是有很多人会选择服务器不封UDP,保证业务的正常运行。

限制UDP,顾名思义就是可以限制部分的UDP流量进来,对UDP的防护也是很有帮助的

上层封UDP,上层封UDP的话是由上层运营商将UDP流量封死,达到无视UDP攻击的效果,对防护非常的有帮助,但是由于是封死UDP的,如果游戏有用到UDP协议的话,就会受到一定的影响,所以当服务器是上层封UDP的话,要先看看游戏程序是否有用到UDP协议再做选择

0条大神的评论

发表评论