UDP是什么?UDP攻击是什么?
UDP是什么意思啊?
UDP,全称User Data Protocol,中文名为用户数据报协议,是一个简单的面向数据报的非连接运输层协议,意思是UDP在传送数据前不与对方建立连接,而是直接将应用程序发来的数据在收到的那一刻,按照原样发送到网络上的一种机制。在实际应用中比如,qq聊天的语聊、视频、还有网络电话使用的就是UDP协议。
UDP不为IP提供可靠性、流控或差错恢复功能。由于UDP是无连接的,且没有超时重发等机制,故而传输速度很快。但相对的它只是把应用程序传给IP层的数据报发送出去,并不能保证它们能到达目的地。尤其在网络拥堵的时候,UDP也无法进行流量控制等避免网络拥塞的行为。就算出现了丢包的情况,UDP也不负责重发,甚至当出现包的到达顺序乱掉时也没有纠正的功能。换句话说,UDP只提供作为传输层协议的最基本功能,适用于一次只传送少量数据、对可靠性要求不高的应用环境。
由于UDP的不可靠,因此欺骗UDP包相对容易,与UDP相关的服务面临着更大的危险。DDoS攻击的目的只有一个,但实现的方式有两种,一种是将你的带宽塞满,一种是让你的服务器资源耗尽。而使用UDP协议的网站较为容易受到UDP流量攻击。
UDP攻击是什么意思?
UDP攻击一般指UDP flood,引用百度的话:“UDP攻击是日渐猖獗的流量型DoS攻击,原理也很简单,常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器”“由于UDP协议是无连接性的,所以只要开了一个UDP的端口提供相关服务的话,那么就可针对相关的服务进行攻击”。
我们知道,访问一个网站需要对域名做DNS解析,获取到该域名的IP,方能连接到该服务器。由于UDP是无连接数据传输服务,过多的流量冲击可能会造成路由器上面UDP端口的阻塞,无法正确高效解读出IP,从而出现了网页连接缓慢甚至找不到该网站。
视频、音乐、游戏等这些常使用UDP的网站,随着浏览、上传共享、进行游戏的在线用户越来越多,也会出现网络连接数过大、上传流量流失的情况,导致上网速度较慢或卡机,影响用户的正常体验。若再受到UDP攻击,后果也是不堪设想的。因此封UDP对追求安全的站长,可以作为优化网站的其中一个方法,但对于追求速度的网站用户,租用安全保障的服务器才是关键。