用戶數(shù)據(jù)報協(xié)議(UDP)是一個無連接協(xié)議���。當(dāng)數(shù)據(jù)包經(jīng)由UDP協(xié)議發(fā)送時��,發(fā)送雙方無需通過三次握手建立連接,接收方必須接收處理該資料包�����。因此大量的發(fā)往受害主機UDP報文能使網(wǎng)絡(luò)飽和�。在一起UDP洪流攻擊中�����,UDP報文發(fā)往受害系統(tǒng)的隨機或指定端口���。通常,UDP洪流攻擊設(shè)定成指向目標(biāo)的隨機端口��。這使得受害系統(tǒng)必須對流入數(shù)據(jù)進行分析以確定哪個應(yīng)用服務(wù)請求了數(shù)據(jù)��。如果受害系統(tǒng)在某個被攻擊埠沒有運行服務(wù)����,它將用ICMP報文響應(yīng)一個“目標(biāo)端口不可達”消息。通常�,攻擊中的DDOS工具會偽造攻擊包的源IP地址。這有助于隱藏代理的身份���,同時能確保來自受害主機的響應(yīng)消息不會返回到代理����。UDP洪流攻擊同時也會擁塞受害主機周圍的網(wǎng)絡(luò)帶寬(視網(wǎng)絡(luò)構(gòu)架和線路速度而定)����。因此�����,有時連接到受害系統(tǒng)周邊網(wǎng)絡(luò)的主機也會遭遇網(wǎng)絡(luò)連接問題�����。
