UDP Flood

Данный метод основан на применении UDP протокола и используется обычно для вызова наиболее возможной нагрузки канала атакуемой системы. Метод UDP Flood не является атакой, использующей недостатки протокола, а основан на приложениях, работающих в рамках протокола UDP. Два сервиса являются частыми мишенями UDP Flood атаки — это системы DNS и Chargen

· UDP Flood DNS

Целью DDoS атаки на сервер DNS является нарушение преобразования символьных адресов в IP адреса. Это может парализовать некоторые услуги и мешать взаимодействию пользователя с сетью интернет. Атака служб DNS трудна и часто не приносит желаемого эффекта. Хакеры используют два варианта нападения на сервера. Первый относится к системе имен определенной подсети. В данном случае злоумышленник посылает множеству DNS серверов запрос о домене жертвы, который генерирует относительно высокую активность и тем самым может отрицательно сказаться на работе атакованного сервера. Суть второго варианта атаки — отправка жертве большого количества запросов про IP адрес несуществующего домена. В этом случае ответ от DNS сервера значительно превышает объем запросов отправленных хакером, что может повлечь перегрузку каналов, используемых жертвой.

· UDP Flood Chargen

Chargen (сокр. от Character Generator) это сервис, который генерирует набор случайных чисел от 0 до 512 разной длины. Служит он для диагностических целей и позволяет определить причины потери пакетов. Нападение на сервис Chargen является простым и эффективным методом DDoS атак, и основано на отправке на него с множества компьютеров небольших пакетов UDP, на которые услуга должна ответить, в результате чего часто происходит перегрузка соединения. Существует также второй вариант нападения, когда потерпевший имеет в своей сети два сервера, предоставляющих данную услугу. В таком случае используется метод подмены адреса, хакер выдает себя за первый сервер, а потом отправляет на второй сервер набор символов. Это приводит к ответу на первый сервер и так по кругу, создав круговорот обращений и пересылок. Естественно это приводит к неработоспособности серверов.