UDP 洪水攻击/DoS 攻击或者其他什么?

UDP 洪水攻击/DoS 攻击或者其他什么?

基本上

我收到了很多包含 UDP 协议随机信息的数据包/数据。数据包有标头,内容中有很多 XXXXXXX。

我猜是 UDP 洪水,但它来自不同的网站/dedi 托管公司。而且这基本上耗尽了所有的下载速度。上传速度保持在 0-1kb/s

有办法解决这个问题吗?

谢谢

答案1

无论您是否正在运行任何 UDP 服务,即使您丢弃示例 iptables 中的每个 UDP 数据包,您的 RX 缓冲区(即您的传入网络链接)也会饱和。

使用一个简单的 udp 洪水脚本自己尝试一下,并使用 iftop 监控 RX/TX 缓冲区。

您只需联系您的 ISP 来阻止它们在链中的更高层。要么这样做,要么获得一条容量大于攻击的更宽的线路。

答案2

如果没有数据包跟踪,就无法识别流量。请注意,您无法以任何方式信任 UDP 数据包的来源,因此即使源地址是随机的,它们也可能来自单个主机。

如果您没有固定 IP,那么简单的解决方案就是更改您的 MAC 地址,然后获取新的 DHCP 租约。这样,您将获得一个新的 IP 地址,并且流量将被丢弃到某个路由器中,直到某个不幸的人获得您的旧 IP。希望到那时创建流量的人已经停止了。

您还应确保:1:UDP 流量不合法,并且不是系统正在使用的某些协议的一部分,例如 DHT;2:它确实占用了您的所有带宽。几百 pps 不足以填满您的线路。如果没有合适的工具(Wireshark 是一个不错的选择),估计正在使用的带宽量是很困难的。

相关内容