udP 淹没攻击是导致基于主机的服务拒绝攻击的一种。UDP 是一种无连接的协议udpflood，而且它不需要用任何程序建立连接来传输数据。当攻击者随机地向受害系统的端口发送 UDP 数据包的时候，就可能发生了 UDP 淹没攻击。当受害系统接收到一个 UDP 数据包的时候，它会确定目的端口正在等待中的应用程序。当它发现该端口中并不存在正在等待的应用程序，它就会产生一个目的地址无法连接的 ICMP 数据包发送给该伪造的源地址。如果向受害者计算机端口发送了足够多的 UDP 数据包的时候，整个系统就会瘫痪。

防护UDPFlood的方法？

判断包大小，如果是大包攻击则使用防止UDP碎片方法udpflood：根据攻击包大小设定包碎片重组大小，通常不小于1500。在极端情况下，可以考虑丢弃所有UDP碎片。攻击端口为业务端口：根据该业务UDP最大包长设置UDP最大包大小以过滤异常流量。攻击端口为非业务端口：一个是丢弃所有UDP包，可能会误伤正常业务；一个是建立UDP连接规则，要求所有去往该端口的UDP包，必须首先与TCP端口建立TCP连接。不过这种方法需要很专业的防火墙或其他防护设备支持。

UDP洪水和DDOS洪水有什么区别？

UDP洪水攻击，或者叫UDP Flood，主要是利用大量UDP报文，冲击目标IP地址，有时候可能会把目标服务器打瘫，但是更多时候是把服务器的带宽堵死了udpflood。UDP洪水攻击是DDoS洪水攻击的一种，DDoS洪水还包括用其他类型报文的攻击，例如TCP Flood（包括Syn flood/ACK Flood等）、ICMP Flood、IGMP Flood。ARP欺骗一般不会用来做DDoS攻击，因为ARP主要是一个二层的协议，一旦出现跨路由器跳IP转发，ARP报文就不能转发了。因此如果有ARP Flood，业内一般也不会作为DDoS洪水攻击分类，最多算是在二层内网搞破坏罢了。

ddos攻击规模不断增长，云防御能防住吗？

卡巴斯基实验室近期公布的DDoS Intelligence报告中表示，2018年DDoS活动要比去年减少了13%。由于9月份的异常活跃导致第3季度同比增长之外，2018年其他3个季度检测到的攻击次数均有所下降。第4季度攻击最不活跃，同比下降了30%。

虽然攻击的绝对数量可能已经有所下降，但是攻击持续的时间正在增加。根据卡巴斯基实验室的数据，平均攻击时间从第一季度的95分钟攀升至第四季度的218分钟。

卡巴斯基表示UDP泛滥是最常见的攻击类型。但是如果从攻击持续时间来看，元素的混合攻击占所有DDoS攻击活动的80％左右。由防御措施的改进，传统的DDoS攻击基本上已经失效。