UDP-Flood-Attacke

zur Übersicht

UDP-Flood-Attacken sind DDoS-Angriffe, die auf dem User Datagram Protocol (UDP) basieren. Mit UDP werden – im Gegensatz zum Transmission Control Protocol (TCP) – Datenpakete gesendet, ohne dass im Vorfeld eine Verbindung zum Empfänger hergestellt wird.

Erhält ein Betriebssystem ein UDP-Datenpaket, prüft es, ob eine Anwendung die UDP-Datenpakete verwendet. Falls nicht, sendet das Betriebssystem ein ICMP-«Destination Unreachable»-Paket (=«Unzustellbar»-Fehlermeldung) an den Absender. Eine Überflutung mit unzustellbaren UDP-Paketen führt zur Überlastung der Internetbandbreite und folglich dazu, dass die Webseite nicht mehr erreichbar ist. Und da die Internetbandbreite beim Webhosting oft von mehreren Webseiten geteilt wird, sind auch die anderen an der gleichen Bandbreite angeschlossenen Webseiten nicht mehr erreichbar. Es entsteht Kollateralschaden.

zur Übersicht