试述针对UDP协议的特点、攻击方法及防范措施.
⑴ UDP协议是非面向连接的不可靠传输协议; 该协议发送数据前不需要创建连接,减少了开销和时延;不使用拥塞控制,减少了复杂度;首部只有8个字节,额外开销小;网络拥塞时不会降低源主机的发送速率.
⑵针对UDP协议的攻击有:DoS攻击是最常见的UDP攻击,UDP Flood攻击是DoS攻击中最普遍的流量型攻击,攻击源发送大量的UDP小包到攻击目标,使其忙于处理回应UDP报文,占用大量系统资源,导致目标设备不能提供正常服务或者直接死机,是一种消耗攻击目标资源,同时也消耗自身资源的攻击方法.
⑶防范UDP攻击的方法有:根据攻击包大小,设定包碎片重组大小;根据业务UDP最大包长,设置UDP最大包长,过滤异常流量;与TCP协议结合使用提高安全.