UDP協議:不需要連接,速率高,適合大文件,不可靠
網絡直播肯定是UDP協議
UDP協議關鍵點:源端口,目的端口,UDP報文長度,檢驗碼
檢驗碼確定當前數據包是否是正確的UDP數據包
看下圖的User Data那個
你會發現UDP其實很簡單
//////////////////////////////
UDP泛洪
原理:向目標發送大量的UDP數據包
hping3 -q -n -a IP地址 --udp -s 53 -p 目標端口 --flood 目標IP -d 1000
-n:以數字化格式輸出結果
-a僞造IP
–udp是用UDP數據包
-s 源端口
-d數據包大小1000字節
接下來使用wireshark抓包分析
隨便打開一個
///////////////////////
UDP Flood防禦
使用防火牆防禦
比如限流,檢測大量UDP時,則丟棄
比如指紋學習。學習一部分UDP包進行總結,然後把所學知識應用到後面的UDP數據包中分析
不符合的丟棄