黑客学习-中断攻击：UDP Flood拒绝服务攻击与防范

一、中断攻击了解

网络攻击是指任何非授权而进入或试图进入他人计算机网络的行为，是入侵者实现入侵目的所采取的技术手段和方法

根据实施方法差异，分为主动攻击和被动攻击，主动攻击是指攻击者为了实现攻击目的，主动对需要访问的信息进行非授权的访问行为，被动攻击是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击

 

本次实验是主动攻击中的中断攻击，中断攻击是主要通过破坏计算机硬件、网络、和文件管理系统来实现，系统可用性的攻击，使得用户不能正常的使用计算机资源

本次实验主要通过UDP Flood，不断发送UDP包，对网络造成堵塞

二、实验说明：攻击机：windows 7+UDP Flood  靶机：windows server 2003+天网防火墙

实验过程

1. 攻击机使用UDP Flood向靶机服务器发送UDP数据包。

     （1）UDP Flood参数设置：

靶机IP地址:192.168.1.103

端口号:445 （445端口是一种TCP端口，提供局域网中文件或打印机共享服务）

最大响应时间：600

网络连接方式（发包速度）：最大。

（2）登录天网防火墙，设置UDP数据包监视，查看数据包通过的日志记录。

​​​​​​​

可以看出，被攻击机，不断的接收攻击机发的UDP包

3、防范措施：设置防火墙规则禁止UDP数据包通过

（1）新建IP规则：

设置IP规则名称：deny UDP

数据包方向：接收

对方IP地址：任何地址

数据包协议类型：UDP

满足条件时的处理方式：记录和警告

（2）移动规则至UDP协议规则的最上面，保存设置。

​​​​​​​4、查看防火墙日志中拦截的UDP数据包。

查询日志，防火墙已经成功拦截UDP包