udp攻击是什么意思(UDP端口是什么意思)

说的简单点就是欺骗。 攻击机发送UDP连接请求给目标机。目标机接到请求后，等待程序连接，发现被没有连接，目标机就要发送ICMP给收到的伪装后的MAC地址主机 如果连接足够多，就会引起政企系统瘫痪

装网络防火墙基本能解决部攻击论何upd洪水攻击都消耗网络资源能找攻击源ip址根本解决问题 UDPFlood是日渐猖厥的流量型DoS攻击，原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证颤首空服务器、流媒体视频服务器。100k pps的UDPFlood经常将线路上的骨干设备例如防火墙打瘫，造成整个网段的瘫痪。由于UDP协议是一种无连接的服务，在UDPFLOOD攻击中，攻击者可发送大量伪造源IP地址的小UDP包。但是，由于UDP协议是无连接性的，所以只要开了一个UDP的端口提供相关服务的话，那么就可针对相关的服务进行攻击。 主要防护：UDP协议与TCP协议不同，是无连接状态的协议，并且UDP应用协议五花八门，差异极大，因此针对UDPFlood的防护非常困难。其防护要根据具体情况对待：?判断包大小，如果是大包攻击则使用防止UDP碎片方法：芹滚根据攻击包大小设定包碎片重组大小，通常不小于1500。在极端情况下，可以考虑丢弃所有UDP碎片。?攻击端口为业务端口：根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。?攻击端口为非业务端口：一个是丢弃所有UDP包，可能会误伤正常业茄瞎务；一个是建立UDP连接规则，要求所有去往该端口的UDP包，必须首先与TCP端口建立TCP连接。不过这种方法需要很专业的防火墙或其他防护设备支持 UDP攻击是一种消耗对方资源，也消耗你自己的资源的攻击方式，现在已经没人使用这种过时的东西了，你攻击了这个网站，其实也在消耗你的系统资源，说白了就是拼资源而已，看谁的带宽大，看谁能坚持到最后，这种攻击方式没有技术含量，引用别人的话，不要以为洪水无所不能，攻击程序在消耗对方资源的时候也在消耗你的资源
装一个网络防火墙，基本上能解决大部分的攻晌告灶击，但是无论如何，upd洪水攻击都会友悉消耗你的网络资源，最好你能找到攻击的源ip地址，从根本上解决问题。宴扮
UDP攻击是什么？ UDP攻击是DDoS攻击的一种，是典型的流量型攻击。就如同城市堵车一样，当数据包超过带宽上限，就会出现网络拥堵、响应缓慢的情况。流量型 DDoS攻击就是如此，发送海量数据包，顷刻占满目标系统的全部带宽，正常请求被堵在门外，拒绝服务的目的达成。 UDP协议是一种无连接的服务，在UDP Flood 中，攻击者通常发送大量伪造源IP地址的小UDP包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。100k bps的UDP Flood经常将线路上的骨干设备例如防火墙打瘫，造成整个网段的瘫痪。 但是这种传统的流量型攻击方式技术含量较低，伤人一千自损八百，攻击效果通常依赖受控主机本身的网络性能，而且容易被查到攻击源头。 有哪些好的解决办法？ 1. 扩充带宽硬抗 网络带宽直接决定了承受攻击的能力，国内大部分网站带宽规模在10M到100M，知名企业带宽能超过1G，超过100G的基本是专门做带宽迹衫余服务和抗攻击服务的网站，数量屈指可数。但DDoS却不同，攻击者通过控制一些服务器、个人电脑等成为肉鸡，如果控制1000台机器，每台带宽为10M，那么攻击者就有了10G的流量。当它们同时向某个网站发动攻击，带宽瞬间就被占满了。 2. 使用硬件防火墙 许多人会考虑使用硬件防火墙，针对DDoS攻击和黑客入侵而设计的专业级防火墙通过对异常流量的清洗过滤，可对抗SYN/ACK攻击、TCP全连接攻击、刷脚本攻击等等流量型DDoS攻击。如果网站饱受流量攻击的困扰，可以考虑将网站放到DDoS硬件防火墙机房。但如果网站流量攻击超出了硬防的防护范围（比如200G的硬防，但攻击流量有300G），洪水瞒过高墙同样抵挡不住。 3. 选用高性能设备 除了防火墙，服务器、路由器、交换机等网络设备的性能也需要跟上，若是设备性能成为瓶颈，即使带宽充足也无能为力。在有网络带宽保证的前提下，应该尽量提升硬件配置。 4.选择我们（允许我打个广告） 如果你没有足够的带宽硬抗的话，其实最好塌樱的方法还是寻找像我们这样的第三方云安姿滚全厂商来帮你解决～ 使用百度云加速或高防IP解决，我们具备1Tbps的压制能力的抗D中心，拥有自有DDoS/CC清洗算法，可有效帮助网站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常见的洪水攻击。从而彻底解决了中小型网站在面对DDoS攻击时预算不足的尴尬，也为所有防护网站的稳定运行提供保障。相关链接

网络协议的一种. 用户数据报协议（UDP） UDP是使用IP协议在计算机数据交换时提供一定服务的通信协议。UDP是TCP的另外一种方法，象TCP一样，UDP使用IP协议来获得数据单元（叫做数据报），不象TCP的是，它不提供包（数据报）的分组和组装服务。而且，它还不提供对包的排序，这意味着，程序程序必须自己确定信息是否完全地正确地到达目的地。如果网络程序要加快处理速度，那使用UPD就比TCP 要好。TFTP就使用UDP而不使用TCP。UDP提供两种不由IP层提供的服务，它提供端口号来区别不同用户的请求，而且可以提供奇偶校验。在OSI模式中，UDP和TCP一样处于第四层，传输层。UDP不是面向连接的,仅做简单的传输UDP是TCP/IP的子协议,只要安装TCP/IP就可以了下面的链接有详尽的图表介绍http://www.cnpaf.net/Class/wlxy/0551120320849952683.htm
UDP(User Datagram Protocol） 用户数据报协议 （RFC 768）。 用户数据报协议（UDP）是 OSI 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。 UDP 协议基本上是 IP 协议与上层协议的接口。 UDP 协议适用端口分辨运行在同一台设备上的多个应用程序。
网络协议的一种. 用户数据报协议（UDPUDP是TCP的另外一种方法，象TCP一样,UDP是TCP/IP的子协议,只要安装TCP/IP就可以了
UDP攻击,可以说是一种特别的攻击方法,强制攻击,一直向某个端口传输数据,是某个端口堵塞,造成访问失败!
网络协议的一种. 用户数据报协议（UDP）

（UDP Flood Attack） UDP洪水攻击(UDP淹没攻击)UDP 淹没攻击是导致基於主机的服务拒绝攻击的一种。UDP 是一种无连接的协议，而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候，就可能发生了 UDP 淹没攻击。当受害系统接收到一个 UDP 数据包的时候，它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序，它就会产生一个目的地址无法连接的 ICMP 数据包发送给该伪造的源地址。如果向受害者计算机端口发送了足够多的 UDP 数据包的时候，整个系统就会瘫痪。UDP 淹没攻击的防范在网络的关键之处使用防火墙对来源不明的有害数据进行过滤可以有效减轻 UDP 淹没攻击。此外，在用户的网络中还应采取如下的措施：禁用或过滤监控和响应服务。禁用或过滤其它的 UDP 服务。如果用户必须提供一些 UDP 服务的外部访问，那麼需要使用代理机制来保护那种服务，使它不会被滥用。 对用户的网络进行监控以了解哪些系统在使用这些服务，并对滥用的迹象进行监控。
UDP攻击是一种消耗对方资源，也消耗你自己的资源的攻击方式，现在已经没人使用这种过时的东西了，你攻击了这个网站，其实也在消耗你的系统资源. 说白了就是拼资源而已，看谁的带宽大，看谁能坚持到最后，这种攻击方式没有技术含量，引用别人的话，不要以为洪水无所不能，攻击程序在消耗对方资源的时候也在消耗你的资源。 所以说很多人包括云盾都觉得UDP攻击是两败俱伤的一种攻击方式。

完整的说应该是UDP淹没攻击 （UDP Flood Attack）UDP 淹没攻击是导致基于主机的服务拒绝攻击的一种。UDP 是一种无连接的协议，而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候，就可能发生了 UDP 淹没攻击。当受害系统接收到一个 UDP 数据包的时候，它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序，它就会产生一个目的地址无法连接的 ICMP 数据包发送给该伪造的源地址。如果向受害者计算机端口发送了足够多的 UDP 数据包的时候，整个系统就会瘫痪。UDP 淹没攻击的防范在网络的关键之处使用防火墙对来源不明的有害数据进行过滤可以有效减轻 UDP 淹没攻击。此外，在用户的网络中还应采取如下的措施：禁用或过滤监控和响应服务。禁用或过滤其它的 UDP 服务。如果用户必须提供一些 UDP 服务的外部访问，那么需要使用代理机制来保护那种服务，使它不会被滥用。 对用户的网络进行监控以了解哪些系统在使用这些服务，并对滥用的迹象进行监控。
数量不大，属于正常。估计那个人在局域网内找计算机。 如果数量巨大，而且你的网络使用收到影响，那就是局域网内有机器中毒了，看是那个地址发送的巨多，找到后杀毒重装由你了。
我装了个卡巴2009就没问题了。我不是网管，所以只管好自己就对了。
把路由的防火墙开开，把192.168.1.255封了。各终端安装arp防火墙。
用个优化大师打个UDP补丁就可以了