UDP DDoS攻撃 防御

UDPフラッド攻撃に対する防御

攻撃説明

攻撃者は大量のUDPフラグメントをターゲットの再編成中に送信し、通常は次の危険を引き起こします。

  • 通常、攻撃は大量の帯域幅リソースを消費するため、深刻なネットワークの輻輳が発生します。
  • 大量のUDPフラグメントは、セッションにネットワークデバイスのパフォーマンスを大幅に低下させます。
  • 大量のUDPインターフェイスパケットは、セッションに基づいてトラフィックを転送するネットワークデバイスのパフォーマンスを変更し、セッションの枯渇を引き起こして、ネットワーククラッシュを引き起こします。

攻撃パケットがサーバーの開いているUDPポートに到達すると、サーバーはコンピューティングリソースを消費してパケットの有効性をチェックします。 その結果、サーバーの応答が遅くなったり、応答しなくなったりします。

防御原則

UDPフラグメントパケットを再構成します。

ASFでの操作

ネットワークDDoSプロファイルにUDPフラグメントフラッド防御ルールを設定します。