UDP测试原理

测试者通过僵尸网络向目标服务器发起大量的UDP报文，这种UDP报文通常为大包，且速率非常快，通常会造成以下危害。从而造成服务器资源耗尽，无法响应正常的请求，严重时会导致链路拥塞。

危害有3点

1、一般测试效果是消耗网络带宽资源，严重时造成链路拥塞。

2、大量变源变端口的UDP Flood会导致依靠会话转发的网络设备，性能降低甚至会话耗尽，从而导致网络瘫痪。

3、如果测试报文达到服务器开放的UDP业务端口，服务器检查报文的正确性需要消耗计算资源，影响正常业务。

 

特点：

UDP类测试中的报文源IP和源端口变化频繁，但报文负载一般保持不变或具有规律的变化。

防御技巧

1、根据报文的内容一样，可以提取到“指纹”，然后过滤掉这些报文。

2、对非连接的回话流量过滤，不允许放行。

报文分析

 

使用wireshark抓包，可以看到，该测试机器使用随机的源地址。