Tấn công từ chối dịch vụ bằng UDP FLOOD và cách phòng chống

Việc từ chối dịch vụ xảy ra khi số lượng yêu cầu vượt quá khả năng sử lý của máy chủ  Hiện tại phần lớn các cuộc tấn công được thực hiện thông qua hệ thống botnet phân tán ở nhiều địa điểm và khu vực khác nhau.

UDP Flood là một hình thức tấn công thộng dụng và yêu cầu ít tài nguyên.

UDP (User Datagram Protocol) là một giao thức kết nối không tin cậy. Một cuộc tấn công gây ngập lụt UDP có thể được bắt đầu bằng cách gửi một số lượng lớn các gói tin UDP tới cổng ngẫu nhiên trên một máy chủ từ xa và kết quả là các máy chủ sẽ:

   •  Kiểm tra các ứng dụng với cổng.

   •  Thấy rằng không có ứng dụng nghe ở cổng.

   •  Trả lời với một ICMP Destination Unreachable gói.

Khi số lượng request vượt ngưỡng này sẽ đẫn đến mất khả năng sử lý các yêu cầu của khách hàng thông thường đẫn đến tình trạng từ chối dịch vụ. 

UDP là một giao thức không duy trì trạng thái, và trong các gói tin UDP sẽ có thông nguồn IP máy chủ dịch phản hồi yêu cầu. Lợi dụng đặc tính này hacker không sử dụng IP thật mà sẽ thay thế bằng IP giả. Trường hợp này sẽ rất khó để xác định được nguồn tấn công thực sự.

Làm thế nào để chống lại  tấn công UDP flood.

Thông thường để chống lại UDP flood bằng cách chặn hoặc giới hạn số lượng UDP để ưu tiên tài nguyên cho các dịch vụ khác. Với các hệ thống tường lửa cấp thấp hoặc phần mềm tường lửa sẽ chỉ chịu được gần 1 triêu packet một giây (pps), khi số lượng packet vượt quá mức này hệ thống tường lửa sẽ quá tải.

Muốn chống lại các cuộc tấn công UDP flood sẽ phải sử dụng các hệ thống tường lửa với khả năng sử lý lớn để lọc chặn các gói tin tấn công và duy trì đảm bảo các dịch vụ khác hoạt động ổn định.

Sử dụng dịch vụ nào của VNPT có thể chống lại UDP flood.

Với việc sử dụng các hệ thống tường lửa cao cấp với khả năng sử lý pps lớn để chặn hoặc giới hạn số lượng các gọi UPD tới máy chủ dịch vụ. Giúp máy chủ dịch vụ hoạt động ổn định trước các cuộc tấn công.