UDP协议:不需要连接,速率高,适合大文件,不可靠
网络直播肯定是UDP协议
UDP协议关键点:源端口,目的端口,UDP报文长度,检验码
检验码确定当前数据包是否是正确的UDP数据包
看下图的User Data那个
你会发现UDP其实很简单
//////////////////////////////
UDP泛洪
原理:向目标发送大量的UDP数据包
hping3 -q -n -a IP地址 --udp -s 53 -p 目标端口 --flood 目标IP -d 1000
-n:以数字化格式输出结果
-a伪造IP
–udp是用UDP数据包
-s 源端口
-d数据包大小1000字节
接下来使用wireshark抓包分析
随便打开一个
///////////////////////
UDP Flood防御
使用防火墙防御
比如限流,检测大量UDP时,则丢弃
比如指纹学习。学习一部分UDP包进行总结,然后把所学知识应用到后面的UDP数据包中分析
不符合的丢弃