欢迎关注:1,欢迎关注本博客,你可点击右手边的【QQ邮件订阅】订阅本博客!2,本博客推出江湖救急计划,主要为工作中遇到疑难杂症的兄弟提供远程技术支持和分析,如有需要,请在江湖救急计划页面给我留言!

基于UDP 80端口的DOS攻击案例

作者:易隐者 发布于:2012-9-10 17:16 Monday 分类:网络安全

       在某用户实际环境下,捕获了交互的报文,在“UDP会话”中,我们发现了大量的UDP 80端口的UDP会话,如下图所示:

点击查看原图

       这些UDP会话都是来自于同一个源主机,目的主机IP也是固定的,并且交互的报文都是单向的。

       我们随便找了几个UDP会话,通过UDP会话重组功能,我们可以发现,其发送的都是明显填充的字段,如下图所示:

点击查看原图

点击查看原图

       以此判断为基于UDP 80端口的DOS攻击行为无疑。

      黑客这样做主要考虑两点:

1, 利用UDP无连接特性,发送大量UDP大包,消耗攻击目标的网络带宽资源,造成DOS攻击效果;

2, UDP 80端口被过滤的可能性更小;

      TCP 80端口为最为常见的HTTP应用,基本上,绝大部分的运营商、用户都会放行TCP 80端口的报文,而其他不常见的端口则很可能被运营商、用户的安全设备、ACL过滤,而利用UDP 80 端口实施该攻击,则主要利用很多网络管理员在制定安全防护过滤策略时的不严谨性,很多人图省事,在制定相关策略时,只选择放行80端口,而不选择TCP协议或UDP协议,这样默认情况下,设备会放行TCP 80端口和UDP 80端口。这就给黑客提供的可乘之机。

阅读全文>>

标签: UDP DOS 80端口 DOS攻击 UDP 80 拒绝服务

评论(0) 引用(0) 浏览(187729)

Powered by 易隐者 基于emlog 皖ICP备12002343号-1