㈠ 求助大神,我的電腦長時間被udp流量攻擊,我寬度也換過了,網卡也換了,請問怎麼解決
你好!只要你上網,那麼被網路攻擊是不可避免的,不要被一些安全軟體嚇到,如果電腦各項功能正常使用,那麼就不用疑神疑鬼。懷疑電腦有病毒的話,建議重要文件上傳至網盤,然後重裝系統,安裝的時候所有分區都格式化,這樣病毒就不會死灰復燃了!
㈡ 好多外網的UDP攻擊,到底怎麼回事!
完整的說應該是UDP淹沒攻擊
(UDP Flood Attack)
UDP 淹沒攻擊是導致基於主機的服務拒絕攻擊的一種。UDP 是一種無連接的協議,而且它不需要用任何程序建立連接來傳輸數據。當攻擊者隨機地向受害系統的埠發送 UDP 數據包的時候,就可能發生了 UDP 淹沒攻擊。當受害系統接收到一個 UDP 數據包的時候,它會確定目的埠正在等待中的應用程序。當它發現該埠中並不存在正在等待的應用程序,它就會產生一個目的地址無法連接的 ICMP 數據包發送給該偽造的源地址。如果向受害者計算機埠發送了足夠多的 UDP 數據包的時候,整個系統就會癱瘓。
UDP 淹沒攻擊的防範
在網路的關鍵之處使用防火牆對來源不明的有害數據進行過濾可以有效減輕 UDP 淹沒攻擊。此外,在用戶的網路中還應採取如下的措施:
禁用或過濾監控和響應服務。
禁用或過濾其它的 UDP 服務。
如果用戶必須提供一些 UDP 服務的外部訪問,那麼需要使用代理機制來保護那種服務,使它不會被濫用。
對用戶的網路進行監控以了解哪些系統在使用這些服務,並對濫用的跡象進行監控。
㈢ 電腦網路遭遇UDP FLOOD和ICMP FLOOD洪水般攻擊,致整個區域網癱瘓,主要是交換機上的機器。
我只知道傻瓜式路由器可以直接開啟安全功能如圖:
㈣ 遭受UDP Flood攻擊, 怎麼辦
全防禦。
UDP 是一種無連接的協議,而且它不需要用任何程序建立連接來傳輸數據。所以攻擊者可以偽造大量虛假IP來進行攻擊,任何針對IP的過濾就無效了。
就算限制了流量和轉數量,你丟掉了一半的包,另一半也足以把你堵滿了。
如果你有需要對公網的UDP服務的話,那最好使用一些代理機制來保護,能減輕一些攻擊效果。
㈤ udp攻擊是什麼
(UDP Flood Attack)
UDP洪水攻擊 (UDP淹沒攻擊)
UDP 淹沒攻擊是導致基於主機的服務拒絕攻擊的一種。
UDP 是一種無連接的協議,而且它不需要用任何程序建立連接來傳輸數據。
當攻擊者隨機地向受害系統的埠發送 UDP 數據包的時候,就可能發生了 UDP 淹沒攻擊。
當受害系統接收到一個 UDP 數據包的時候,它會確定目的埠正在等待中的應用程序。
當它發現該埠中並不存在正在等待的應用程序,
它就會產生一個目的地址無法連接的 ICMP 數據包發送給該偽造的源地址。
如果向受害者計算機埠發送了足夠多的 UDP 數據包的時候,整個系統就會癱瘓。
UDP 淹沒攻擊的防範
在網路的關鍵之處使用防火牆對來源不明的有害數據進行過濾可以有效減輕 UDP 淹沒攻擊。
此外,在用戶的網路中還應採取如下的措施:
禁用或過濾監控和響應服務。
禁用或過濾其它的 UDP 服務。
如果用戶必須提供一些 UDP 服務的外部訪問,
那麼需要使用代理機制來保護那種服務,使它不會被濫用。
對用戶的網路進行監控以了解哪些系統在使用這些服務,並對濫用的跡象進行監控。
㈥ 遭到了UDPFlood攻擊怎麼辦
1. 建立良好的安全習慣。例如:對一些來歷不明的郵件及附件不要打開,不要上一些不太了解的網站、不要執行從 Internet 下載後未經殺毒處理的軟體等,這些必要的習慣會使您的計算機更安全。 2. 關閉或刪除系統中不需要的服務。默認情況下,許多操作系統會安裝一些輔助服務,如 FTP 客戶端、Telnet 和 Web 伺服器。這些服務為攻擊者提供了方便,而又對用戶沒有太大用處,如果刪除它們,就能大大減少被攻擊的可能性。 3. 經常升級安全補丁。據統計,有80%的網路病毒是通過系統安全漏洞進行傳播的,象紅色代碼、尼姆達等病毒,所以我們應該定期到微軟網站去下載最新的安全補丁,以防範未然。 4. 使用復雜的密碼。有許多網路病毒就是通過猜測簡單密碼的方式攻擊系統的,因此使用復雜的密碼,將會大大提高計算機的安全系數。 5. 迅速隔離受感染的計算機。當您的計算機發現病毒或異常時應立刻斷網,以防止計算機受到更多的感染,或者成為傳播源,再次感染其它計算機。 6. 了解一些病毒知識。這樣就可以及時發現新病毒並採取相應措施,在關鍵時刻使自己的計算機免受病毒破壞:如果能了解一些注冊表知識,就可以定期看一看注冊表的自啟動項是否有可疑鍵值;如果了解一些內存知識,就可以經常看看內存中是否有可疑程序。 7. 最好是安裝專業的防毒軟體進行全面監控。在病毒日益增多的今天,使用毒軟體進行防毒,是越來越經濟的選擇,不過用戶在安裝了反病毒軟體之後,應該經常進行升級、將一些主要監控經常打開(如郵件監控)、遇到問題要上報, 這樣才能真正保障計算機的安全。
㈦ 如何防止udp攻擊
裝網路防火牆基本能解決部攻擊論何upd洪水攻擊都消耗網路資源能找攻擊源ip址根本解決問題
UDPFlood是日漸猖厥的流量型DoS攻擊,原理也很簡單。常見的情況是利用大量UDP小包沖擊DNS伺服器或Radius認證伺服器、流媒體視頻伺服器。100k pps的UDPFlood經常將線路上的骨幹設備例如防火牆打癱,造成整個網段的癱瘓。由於UDP協議是一種無連接的服務,在UDPFLOOD攻擊中,攻擊者可發送大量偽造源IP地址的小UDP包。但是,由於UDP協議是無連接性的,所以只要開了一個UDP的埠提供相關服務的話,那麼就可針對相關的服務進行攻擊。
主要防護:
UDP協議與TCP協議不同,是無連接狀態的協議,並且UDP應用協議五花八門,差異極大,因此針對UDPFlood的防護非常困難。其防護要根據具體情況對待:?
判斷包大小,如果是大包攻擊則使用防止UDP碎片方法:根據攻擊包大小設定包碎片重組大小,通常不小於1500。在極端情況下,可以考慮丟棄所有UDP碎片。?
攻擊埠為業務埠:根據該業務UDP最大包長設置UDP最大包大小以過濾異常流量。?
攻擊埠為非業務埠:一個是丟棄所有UDP包,可能會誤傷正常業務;一個是建立UDP連接規則,要求所有去往該埠的UDP包,必須首先與TCP埠建立TCP連接。不過這種方法需要很專業的防火牆或其他防護設備支持
UDP攻擊是一種消耗對方資源,也消耗你自己的資源的攻擊方式,現在已經沒人使用這種過時的東西了,你攻擊了這個網站,其實也在消耗你的系統資源,說白了就是拼資源而已,看誰的帶寬大,看誰能堅持到最後,這種攻擊方式沒有技術含量,引用別人的話,不要以為洪水無所不能,攻擊程序在消耗對方資源的時候也在消耗你的資源
㈧ 來自我的 UDP攻擊是是什麼問題導致的
一般受UDP攻擊可能是外界或者內部別的用戶針對目的埠進行攻擊。你安裝了個軟體應該不會導致攻擊。也有可能你中病毒了。
㈨ 怎麼防內網的UDP攻擊
要想有效地防範UDP攻擊,則必須知己知彼百戰百勝!UDP攻擊原理:我們知道UDP是一種無連接的協議,它不需要任何程序事先建立連接來傳輸數據,當攻擊者向受害者發送UDP數據包,受害者系統接收到UDP數據包,受害者系統會向源地址發送確認數據包,但是,實際上,源地址並沒有應用程序正在等待確認,於是受害者系統就會產生一個目標地址無法到達的ICMP數據報,若攻擊者頻繁地發送UDP數據包,則受害者系統也會頻繁地發送ICMP數據幀!從而導致系統崩潰知道了原理,做起防範才能有針對性:首先,先查看你的計算機有哪些UDP服務,查看哪些UDP埠正在使用,對照一些,也許就可以發現不明UDP埠了,一般在dos下運行netstat -an可以看到哪些UDP埠正在使用!其次,如果你想使用某種UDP服務,你可以使用代理等,也可以定時打開與關閉!另外,正確設置防火牆以及防火牆的功能強大與否也很重要!
㈩ 我的電腦經常受到區域網內的UDP 攻擊(這是卡巴斯基提示的),我該怎樣防止他們攻擊
裝上 防火牆。 不是系統內置的 天網或者別的
http://www.aon.com.cn/Buy/down.aspx
傲盾免費軟體防火牆--DDoS免費防火牆 2008年1月22日更新
防禦DDOS+CC攻擊+UDP攻擊8000連接防禦40M流量攻擊,對於做網游的用戶和WEB網站的用戶,所有功能和企業版相同,免費版本沒有任何時間限制,點擊下載即可獲取免費版本!如果您需要配置無限連接和100M帶寬防禦請點擊購買按鈕,購買企業無線版。