黑客是怎么进行UDP反射攻击的 UDP反射攻击该怎么防御

黑客是怎么进行UDP反射攻击的?该怎么进行UDP反射攻击防御呢?下面就来讲讲UDP反射攻击和防御思路。

攻击原理：

黑客伪造攻击目标IP，通过发包机集群向公网的反射服务器发送请求数据包，公网服务器接受到请求后，会向攻击目标IP返回响应数据包，因为反射服务器上的协议处理响应数据包大小一般为请求数据包的数十倍，甚至数万倍，最终会对攻击目标IP发起上T的DDoS攻击。

防御思路：

1. UDP反射放大攻击造成的大规模DDoS攻击带宽，很可能会堵死IDC机房出口带宽，所以需要通过运营商层面对UDP数据包进行限速或者封禁。

2. 通过DDoS防御系统对UDP数据包进行限速或者封禁。

3. 因为反射源基本上都是公网知名的服务，向DNS、SSDP这种，源端口都比较固定，所以可以根据源端口判断反射来源，针对性的进行封禁。

4. 如果实际业务中确实用到UDP协议，前面几种防御思路对UDP数据包的封禁或者限速，就会影响到业务运行。可以通过在特定的业务里面插入指纹数据包，通过这些指纹数据包进行针对性的防御。

5. 如果实际的UDP业务是结合TCP业务同时使用，可以通过TCP的syn认证进行数据包过滤。

查看更多资讯请关注bwmd下载站