基于TCP与UDP的反射DDoS攻击哪种更有优势?

  • 回答 (9)
  • 关注 (0)
  • 查看 (673)

目前一般的DDoS攻击是基于UDP协议的,而TCP方式也最近开始运用了起来,那这两种方式哪种更有优势呢?

乐乐52乐乐52提问于
你在哪里回答于

我觉得是TCP更有优势吧,因为攻击者通过IP地址欺骗方式,伪造目标服务器IP向公网上的TCP服务器发起连接请求,TCP服务器接收到请求后,向目标服务器返回syn/ack应答报文,就这样目标服务器接收到大量不属于自己连接进程的syn/ack报文,最终造成带宽、CPU等资源耗尽,拒绝服务。

另外反射造成的syn/ack报文长度比原始的syn报文更小,对于放大效果来说实在是不明显啊,所以仍然采用黑客的攻击手法的话主要是基于以下三点原因吧:

1、 利用TCP反射,攻击者可以使攻击流量变成真实IP攻击,是传统的反向挑战防护技术的升级;

2、 反射的syn/ack报文存是存在协议栈的,这就会使得防护系统更难识别防护,也就使得透传几率会更高;

3、 最后利用公网的服务器发起攻击的话,是会更贴近业务流量的,也可以和其他的TCP攻击混合使用,会使攻击行为更为隐蔽吧。

为此,TCP反射攻击相比传统伪造源的TCP攻击手法的隐蔽性更强、攻击手法更难防御,所以相比UDP协议来说我觉得其更有优势。

信姜缘回答于

说起TCP的反射攻击的话,想要防范起来还是要比一般的攻击手法更困难一些的,但要想应对只要方法对了其实也问题不大:

1、根据实际情况,封禁不必要的TCP源端口,因为如果TCP源端口太多而没封禁的话则可能问题较大,像我知道的腾讯云的新一代高防解决方案可以说是一个不错的选择吧,其可以提供十分灵活而且相比目前市面上更加高级的安全策略;

2、可以来配置BGP高防IP再加上三网高防IP,再一个就是隐藏源站IP,最后接入腾讯云新一代解决方案BGP高防就可以解决问题了;

3、可能做到上面的两点可以抵御基本上大部分的DDos威胁吧,但如果遇到等级十分高的DDoS威胁时,就最好接入云计算厂商的行业解决方案最保险了可靠了,另外在必要时还最好请求下DDoS防护厂商的专家服务吧。

图源网络
朝朝回答于

UDP与TCP的选择取决于你的用例和DDos的种类吧。 对于简单的带宽占用的DDos而言,这其实并不重要,因为如果攻击使用了所有带宽,则不管是基于UDP还是基于TCP,应用程序都不会再有流量。 在这种情况下UDP可能有一个小优点,因为UDP本身并不需要多个数据包来建立连接。

如果你更关心在系统上资源的攻击(如SYN flooding或者只是保持大量连接打开),UDP可能开始看起来更好,因为它不像TCP那样使用足够的资源。 但是如果你的应用程序需要连接,可靠性和有序数据传输的一些想法,你最终将实现TCP已经在你的应用程序中拥有的所有好东西。 在那里,他们可能会占用比OS内核中优化的实现更多的资源,这意味着最终受到DDos的影响比单纯使用TCP更受影响。

最后我觉得当涉及到DDOS时,你会选择UDP或TCP。 如果你没有防DDOS设备或服务在达到你的服务之前停止,则除了在本地丢弃数据包之外,你就无法做任何事情了。

一步回答于
林岑影let bio = '这家伙真懒, 什么都没留下...'回答于

UDP吧,毕竟TCP是协议是要双向建立起握手连接,主要用于可靠传输的。Ddos攻击不太适合吧。

夏洛克的救赎回答于
唐伯虎点蚊香回答于

这两个都是总主流和强大的协议方式,一定谁比谁更有优势一说么?

痛并快乐着回答于

我看还是TCP更6些吧,毕竟这是用的体量最大的吧!

谢鸢回答于

UDP感觉还是好些吧,毕竟作用这么久了。

所属标签

可能回答问题的人

  • 腾讯云技术服务团队

    腾讯云 · 技术服务团队 (已认证)

    21 粉丝0 提问3 回答
  • 宝哥@devops运维

    腾讯 · 高级云计算工程师 (已认证)

    64 粉丝0 提问0 回答
  • elliswu

    腾讯计算机系统有限公司 · 高级工程师 (已认证)

    4 粉丝0 提问0 回答
  • 腾讯云安全

    46 粉丝0 提问0 回答
  • 小翔

    1 粉丝0 提问1 回答
  • 1076485026

    0 粉丝0 提问0 回答

扫码关注云+社区

领取腾讯云代金券