UDP攻擊是DDoS攻擊的一種，是典型的流量型攻擊。就如同城市堵車一樣，當數(shù)據(jù)包超過帶寬上限，就會出現(xiàn)網(wǎng)絡擁堵、響應緩慢的情況。流量型 DDoS攻擊就是如此，發(fā)送海量數(shù)據(jù)包，頃刻占滿目標系統(tǒng)的全部帶寬，正常請求被堵在門外，拒絕服務的目的達成。

　　UDP協(xié)議是一種無連接的服務，在UDP Flood 中，攻擊者通常發(fā)送大量偽造源IP地址的小UDP包沖擊DNS服務器或Radius認證服務器、流媒體視頻服務器。100k bps的UDP Flood經(jīng)常將線路上的骨干設備例如防火墻打癱，造成整個網(wǎng)段的癱瘓。

　　但是這種傳統(tǒng)的流量型攻擊方式技術(shù)含量較低，破壞別人的網(wǎng)絡環(huán)境同時自己內(nèi)部的網(wǎng)絡也受到損害，攻擊效果通常依賴受控主機本身的網(wǎng)絡性能，而且容易被查到攻擊源頭。

　　有哪些好的解決辦法?

　　1. 增加帶寬硬抗

　　網(wǎng)絡帶寬直接決定了承受攻擊的能力，國內(nèi)大部分網(wǎng)站帶寬規(guī)模在10M到100M，知名企業(yè)帶寬能超過1G，超過100G的基本是專門做帶寬服務和抗攻擊服務的網(wǎng)站，數(shù)量屈指可數(shù)。但DDoS卻不同，攻擊者通過控制一些服務器、個人電腦等成為肉雞，如果控制1000臺機器，每臺帶寬為10M，那么攻擊者就有了10G的流量。當它們同時向某個網(wǎng)站發(fā)動攻擊，帶寬瞬間就被占滿了。

　　2. 使用硬件防火墻

　　許多人會考慮使用硬件防火墻，針對DDoS攻擊和黑客入侵而設計的專業(yè)級防火墻通過對異常流量的清洗過濾，可對抗SYN/ACK攻擊、TCP全連接攻擊、刷腳本攻擊等等流量型DDoS攻擊。如果網(wǎng)站飽受流量攻擊的困擾，可以考慮將網(wǎng)站放到DDoS硬件防火墻機房。但如果網(wǎng)站流量攻擊超出了硬防的防護范圍(比如200G的硬防，但攻擊流量有300G)，洪水瞞過高墻同樣抵擋不住。

　　3. 選用高性能設備

　　除了防火墻，服務器、路由器、交換機等網(wǎng)絡設備的性能也需要跟上，若是設備性能成為瓶頸，即使帶寬充足也無能為力。在有網(wǎng)絡帶寬保證的前提下，應該盡量提升硬件配置。

　　4.使用高防服務器

        使用滴盾高防服務器解決，我們青島部署的T3級別BGP數(shù)據(jù)中心，擁有有DDoS/CC清洗算法，可有效幫助網(wǎng)站防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、Connections Flood、Proxy Flood、CC等常見的洪水攻擊。從而徹底解決了中小型網(wǎng)站在面對DDoS攻擊時預算不足的尷尬，也為所有防護網(wǎng)站的穩(wěn)定運行提供保障。