UDP测试原理


测试者通过僵尸网络向目标服务器发起大量的UDP报文,这种UDP报文通常为大包,且速率非常快,通常会造成以下危害。从而造成服务器资源耗尽,无法响应正常的请求,严重时会导致链路拥塞。


危害有3点


1、一般测试效果是消耗网络带宽资源,严重时造成链路拥塞。

2、大量变源变端口的UDP Flood会导致依靠会话转发的网络设备,性能降低甚至会话耗尽,从而导致网络瘫痪。

3、如果测试报文达到服务器开放的UDP业务端口,服务器检查报文的正确性需要消耗计算资源,影响正常业务。


web安全入门-UDP测试与防御_网络安全



特点:


UDP类测试中的报文源IP和源端口变化频繁,但报文负载一般保持不变或具有规律的变化。


防御技巧


1、根据报文的内容一样,可以提取到“指纹”,然后过滤掉这些报文。

2、对非连接的回话流量过滤,不允许放行。


报文分析


web安全入门-UDP测试与防御_udp泛洪测试_02


使用wireshark抓包,可以看到,该测试机器使用随机的源地址。