Wireshark分析UDP Floog攻击及防御策略.pptxVIP

我们通过实例讲解了TCP协议中连接的建立和数据的传输。从这一课开始我们将要介绍传输层的另一个协议——UDP。虽然与TCP一样位于传输层，UDP协议却不需要建立连接就可以传输数据，而且少了很多的控制机制，因而传输速度高于TCP协议，所以也得到了广泛的使用。

不过，UDP协议也面临着一个和TCP协议一样的威胁，那就是泛洪攻击。不过不同于TCP协议占用服务器连接数的方式，UDP协议因为不需要建立连接，所以攻击者将目标转向了带宽，他们构造大量体积巨大的UDP数据包并发往目标，从而导致目标网络的瘫痪。

由于依赖UDP的应用层协议五花八门，差异极大，因此针对UDPFlooding的防护非常困难。

;?UDPFlooding的相关理论；

?模拟UDPFlooding攻击；

?Wireshark中的绘图功能；

;UDP是一个无连接的传输层协议，所以在数据传输过程，不需要建立连接和进行认证。攻击者只需要向目标发送大量巨大的UDP数据包，就会使目标所在的网络资源被耗尽。UDPFlooding是一种传统的攻击方式，近年来黑客经过精心设计，又创造了新的攻击方法。

攻击者使用源IP欺骗的方法向有漏洞的UDP服务器发送伪造请求。UDP服务器不知道请求是伪造的，于是礼貌地准备响应。当成千上万的响应被传递给一个不知情的目标主机时，这个攻击问题