UDP flood ( engelsk UDP flood ) er et netværk lammelsesangreb, der bruger den sessionsløse tilstand af UDP-protokollen [1] . Det består i at sende en masse UDP-pakker (normalt med et stort volumen) til bestemte eller tilfældige portnumre på en fjernvært , som for hver modtaget pakke skal bestemme den tilsvarende applikation, sørge for at den ikke er aktiv og sende et ICMP-svar beskeden "destination kan ikke nås". Som et resultat vil det angrebne system blive overbelastet: der er ingen mekanisme til forebyggelse af overbelastning i UDP-protokollen, derfor vil falsk trafik, efter at angrebet starter, hurtigt fange al tilgængelig båndbredde, og kun en lille del af den vil være tilbage til nyttig trafik [2] [3] .
Ved at ændre kilde-IP-adresserne i UDP-pakker kan en angriber omdirigere ICMP-svarstrømmen og dermed holde angribende værter i live og anonyme [2] [3] .
Et særligt tilfælde er UDP Flood DNS -angrebet , som bruger port 53 og indlæser DNS -serveren med UDP-forespørgsler om dets domæne eller IP-adressen på et ikke-eksisterende domæne - mængden af svar i dette tilfælde overstiger betydeligt mængden af anmodninger [ 4] [5] .
Et andet almindeligt tilfælde er et angreb ved hjælp af CHARGEN -tjenesten . En angriber sender korte UDP-pakker til port 19 på en af computerne på netværket og erstatter kildens IP-adresse og port. Som følge heraf er netværket på segmentet mellem to computere overbelastet, hvilket kan påvirke dets ydeevne generelt [1] [5] .
For at organisere angreb bruges programmer som LOIC og UDP Unicorn .
For at beskytte mod et angreb bør du sætte en grænse for antallet af adgange til åbne porte og lukke ubrugte porte ved hjælp af hardware eller software firewalls på nøglepunkter i netværket [6] .