@
2年前 提问
1个回答

udp是什么协议

帅末
2年前

UDP协议即用户数据报协议,该协议主要为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。nternet的传输层有两个主要协议无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。UDP协议在OSI模型中,处于IP协议的上一层,提供面向事务的简单不可靠信息传送服务

针对UDP Flood攻击的防御方式都有以下这些:

  • 基于流量入接口的限流:以某个入接口流量作为统计对象,对通过这个接口的流量进行统计并限流,超出的流量将被丢弃。

  • 基于目的IP地址的限流:以某个IP地址作为统计对象,对到达这个IP地址的UDP流量进行统计并限流,超出的流量将被丢弃。

  • 基于目的安全区域的限流:以某个安全区域作为统计对象,对到达这个安全区域的UDP流量进行统计并限流,超出的流量将被丢弃。

  • 基于会话的限流:对每条UDP会话上的报文速率进行统计,如果会话上的UDP报文速率达到了告警阈值,这条会话就会被锁定,后续命中这条会话的UDP报文都被丢弃。当这条会话连续3s或者3s以上没有流量时,防火墙会解锁此会话,后续命中此会话的报文可以继续通过。

  • 基于UDP碎片方法:判断包大小,根据攻击包大小设定包碎片重组大小,通常不小于1500。在极端情况下,可以考虑丢弃所有UDP碎片。