什么是UDP

UDP攻擊,又稱UDP洪水攻擊或UDP淹沒攻擊是導致基于主機的服務拒絕攻擊的一種。UDP 是一種無連接的協議，而且它不需要用任何程序建立連接來傳輸數據。當攻擊者隨機地向受害系統的端口發送 UDP 數據包的時候，就可能發生了 UDP 淹沒攻擊。

當受害系統接收到一個 UDP 數據包的時候，它會確定目的端口正在等待中的應用程序。當它發現該端口中并不存在正在等待的應用程序，它就會產生一個目的地址無法連接的 ICMP數據包發送給該偽造的源地址。如果向受害者計算機端口發送了足夠多的 UDP 數據包的時候，整個系統就會癱瘓。

UDP Flood防護 
SYN攻擊是基于協議的缺陷，那防御卻是基于協議的可靠性，即TCP協議有一個重發機制，當請求的數據包發出后沒有得到響應，會由定時器觸發重發數據包功能。而且加入了簡單的身份鑒別功能，即可以確認這個重發不是黑客程序的第二次SYN發送請求。