基于UDP 7000端口的DOS攻击案例

2012-09-24 · 网络分析 · 网络安全 · 62818 次阅读

在某某用户现场捕获到基于UDP 7000端口实施DOS攻击的报文。

我们简单的看一下大致的分析过程：

1，通过对报文的统计，我们可以看出流量较大，平均包长1266.6字节，大包居多：

2，我们查看数据包交互情况，发现基本上都是192.168.218.112的5444端口发往121.10.173.106的UDP 7000端口的报文，这些报文大小都是1070字节，IP标识逐步递增，在15秒的时间内发送了12192个UDP报文：

3，我们查看其UDP封装的应用字段，发现全部为“AAAAAAAAAAA”的无意义填充数据：

小结：
无论是基于什么端口的，大部分的基于UDP的攻击都是利用UDP无连接的特性，向被攻击者发送大流量的垃圾报文，导致被攻击者的网络带宽资源被占用，造成拒绝服务的攻击效果，这个案例当然也不例外。