当前位置：网站首页>web安全入门-UDP测试与防御

web安全入门-UDP测试与防御

2022-07-25 12:35:00 【51CTO】

测试者通过僵尸网络向目标服务器发起大量的UDP报文，这种UDP报文通常为大包，且速率非常快，通常会造成以下危害。从而造成服务器资源耗尽，无法响应正常的请求，严重时会导致链路拥塞。

1、一般测试效果是消耗网络带宽资源，严重时造成链路拥塞。

2、大量变源变端口的UDP Flood会导致依靠会话转发的网络设备，性能降低甚至会话耗尽，从而导致网络瘫痪。

3、如果测试报文达到服务器开放的UDP业务端口，服务器检查报文的正确性需要消耗计算资源，影响正常业务。

web安全入门-UDP测试与防御_udp泛洪测试

UDP类测试中的报文源IP和源端口变化频繁，但报文负载一般保持不变或具有规律的变化。

1、根据报文的内容一样，可以提取到“指纹”，然后过滤掉这些报文。

2、对非连接的回话流量过滤，不允许放行。

web安全入门-UDP测试与防御_udp泛洪测试_02

使用wireshark抓包，可以看到，该测试机器使用随机的源地址。

版权声明
本文为[51CTO]所创，转载请带上原文链接，感谢
https://blog.51cto.com/apple0/5509552