UDP洪流攻击是导致基于主机的服务拒绝攻击的一种。用户数据报协议(UDP)是一种无连接协议，它不需要用任何程序建立连接来传输数据。当数据包经由UDP协议发送时，发送双方无需通过三次握手建立连接，接收方必须接收处理该资料包。因此大量的发往受害主机UDP报文能使网络饱和。

在一起UDP洪流攻击中，UDP报文发往受害系统的随机或指定端口。通常，UDP洪流攻击设定成指向目标的随机端口。这使得受害系统必须对流入数据进行分析以确定哪个应用服务请求了数据。如果受害系统正在被攻击，没有运行服务，它将用ICMP报文响应一个“目标端口不可达”消息。

通常，攻击中的DDOS工具会伪造攻击包的源IP地址。这有助于隐藏代理的身份，同时能确保来自受害主机的响应消息不会返回到代理。UDP洪流攻击同时也会拥塞受害主机周围的网络带宽(视网络构架和线路速度而定)。因此，有时连接到受害系统周边网络的主机也会遭遇网络连接问题。如果向受害者计算机端口发送了足够多的UDP数据包，整个系统就会瘫痪。

这也是很多游戏开发者在租用服务器时会选择封UDP的原因了。

UDP攻击防范措施

为保证网络安全，使用防火墙对来源不明的有害数据进行过滤可以有效减轻UDP洪流攻击。另外，还可以采取如下措施：

1、禁用或过滤监控和响应服务。

2、禁用或过滤其它的UDP服务。

3、如果用户必须提供一些UDP服务的外部访问，可以使用代理机制来保护服务，使它不会被滥用。

4、对用户的网络进行监控以了解哪些系统在使用这些服务，并对滥用的迹象进行监控。

一入IDC深似海，从此你我是良人

-----------------------------------