UDP Flood攻撃
概要
攻撃対象ホストの
UDP
ポートに対し、サイズの大きなパケットを大量に送り続ける攻撃
サイズの非常に小さな
UDP
パケットを大量に送り続ける手法もある
主に
ファイアウォール
などのネットワーク機器に負荷をかける攻撃
UDP
はコネクションレスであるため発信元アドレスの偽装は容易であ理、偽装されている場合は攻撃者の特定が困難である
対策
不要な
UDP
サービスを停止する
不要な
UDP
サービスへのアクセスを
ファイアウォール
でフィルタリングする
ルータや
スイッチ
によって
UDP
パケットの帯域制限を行なう