Một cuộc tấn công Flood UDP là một tấn công từ chối dịch vụ (DoS) tấn
công bằng cách sử dụng User Datagram Protocol (UDP), một sessionless /
phi kết nối giao thức mạng máy tính.Dùng UDP để tấn công từ chối dịch vụ tấn công này là không đơn giản như với các Transmission Control Protocol (TCP). Tuy
nhiên, một cuộc tấn công lũ UDP có thể được bắt đầu bằng cách gửi một
số lượng lớn các gói tin UDP tới cổng ngẫu nhiên trên một máy chủ từ xa.
Kết quả là, các máy chủ ở xa sẽ:
Kiểm tra các ứng dụng với cổng;
Thấy rằng không có ứng dụng nghe ở cổng;
Trả lời với một ICMP Destination Unreachable gói.Như vậy, đối với một số lượng lớn các gói tin UDP, hệ thống nạn nhân sẽ bị buộc nhận nhiều gói tin ICMP, cuối cùng dẫn nó là không thể truy cập bởi các khách hàng khác. Những kẻ tấn công cũng có thể giả mạo địa chỉ IP của gói tin UDP, đảm bảo rằng ICMP gói trở lại quá mức không tiếp cận họ, và nặc danh hóa vị trí mạng của họ. Hầu hết các hệ điều hành giảm nhẹ một phần của cuộc tấn công bằng cách hạn chế tốc độ phản ứng ICMP được gửi đi.
Phần mềm như Orbit Ion Cannon thấp và UDP Unicorn có thể được sử dụng để thực hiện các cuộc tấn công ddos UDP.Cuộc tấn công này có thể được quản lý bằng cách triển khai tường lửa tại các điểm chính trong một mạng lưới để lọc ra các lưu lượng mạng không mong muốn. Các nạn nhân tiềm năng không bao giờ nhận được và không bao giờ đáp ứng các gói tin UDP độc hại bởi vì các bức tường lửa ngăn họ lại, tuy nhiên như Firewall có thể chặn gói tin, tức là chỉ có thể tổ chức một số phiên hoạt động, Tường lửa có thể cũng dễ bị ddos tấn công.
Kiểm tra các ứng dụng với cổng;
Thấy rằng không có ứng dụng nghe ở cổng;
Trả lời với một ICMP Destination Unreachable gói.Như vậy, đối với một số lượng lớn các gói tin UDP, hệ thống nạn nhân sẽ bị buộc nhận nhiều gói tin ICMP, cuối cùng dẫn nó là không thể truy cập bởi các khách hàng khác. Những kẻ tấn công cũng có thể giả mạo địa chỉ IP của gói tin UDP, đảm bảo rằng ICMP gói trở lại quá mức không tiếp cận họ, và nặc danh hóa vị trí mạng của họ. Hầu hết các hệ điều hành giảm nhẹ một phần của cuộc tấn công bằng cách hạn chế tốc độ phản ứng ICMP được gửi đi.
Phần mềm như Orbit Ion Cannon thấp và UDP Unicorn có thể được sử dụng để thực hiện các cuộc tấn công ddos UDP.Cuộc tấn công này có thể được quản lý bằng cách triển khai tường lửa tại các điểm chính trong một mạng lưới để lọc ra các lưu lượng mạng không mong muốn. Các nạn nhân tiềm năng không bao giờ nhận được và không bao giờ đáp ứng các gói tin UDP độc hại bởi vì các bức tường lửa ngăn họ lại, tuy nhiên như Firewall có thể chặn gói tin, tức là chỉ có thể tổ chức một số phiên hoạt động, Tường lửa có thể cũng dễ bị ddos tấn công.
0 nhận xét:
Post a Comment