CAPEC -CAPEC -486：UDP Flood（版本3.9）


常见的攻击模式枚举和分类识别和理解攻击的社区资源

家>CAPEC列表> CAPEC-486：UDP Flood（版本3.9）

CAPEC-486：UDP洪水

攻击模式ID：486

抽象：标准

查看自定义信息：

描述

对手可以使用UDP协议执行洪水攻击，以拒绝合法用户通过消费可用的网络带宽访问服务。此外，防火墙经常为注定要有开放UDP端口的服务的每个UDP连接打开一个端口，这意味着将防火墙本质上保存了连接状态，因此UDP洪水的高包装本质也可能淹没分配给防火墙的资源。UDP攻击还可以针对使用这些协议的DNS或VoIP等服务。此外，由于UDP协议的无会话性质，数据包的来源很容易被欺骗，因此很难找到攻击的来源。

关系

该表显示了与此攻击模式相关的其他攻击模式和高级类别。这些关系定义为childof和parentof，并深入了解可能存在于较高和较低抽象水平的类似项目。此外，定义了诸如Canfollow，Peerof和Canalsobe之类的关系，以显示用户可能想要探索的类似攻击模式。

自然	类型	ID	名称
Childof	元攻击模式 - CAPEC中的元级攻击模式是对攻击中使用的特定方法或技术的绝对抽象表征。元攻击模式通常没有特定的技术或实施，旨在提供对高级方法的理解。元级攻击模式是对标准级攻击模式相关组的概括。元水平攻击模式对于架构和设计水平威胁建模练习特别有用。	125	洪水

该表显示了此攻击模式属于该视图中的最高级别类别的视图。

查看名称	顶级类别
攻击域	软件，，，，通讯
攻击机制	滥用现有功能

先决条件

这种类型的攻击需要能够生成大量的UDP流量，以使用UDP发送到目标服务的所需端口。

缓解

为了减轻这种类型的攻击，现代的防火墙会丢弃注定要关闭端口的UDP流量和未经请求的UDP回复数据包。其他各种对策，例如通用反向路径转发和远程触发的黑孔（RFC3704），以及对BGP进行的修改，例如黑洞路由和下沉孔路由（RFC3882），有助于减轻这些攻击的源头源IP。

相关弱点

相关的弱点关系将弱点与这种攻击模式相关联。每个关联都意味着要成功的攻击必须存在的弱点。如果多个弱点与攻击模式相关联，则可能存在任何弱点（但不一定是全部）以使攻击成功。每个相关的弱点均由CWE标识符确定。

CWE-ID	弱点名称
770	资源分配而无需限制或限制

分类映射

CAPEC映射到ATT＆CK技术利用继承模型来简化和最大程度地减少Direct Capec/ATT＆CK映射。映射的继承通过文本表示，表明父级CAPEC具有相关的ATT＆CK映射。请注意，ATT＆CK Enterprise框架不使用继承模型作为映射CAPEC的一部分。

与ATT＆CK分类法映射有关（请参阅父母）

内容历史记录

提交
提交日期	提交者	组织
2014-06-23 （版本2.6）	CAPEC内容团队	manbetx客户端首页
2014-06-23 （版本2.6）
修改
修改日期	修饰符	组织
2019-04-04 （版本3.1）	CAPEC内容团队	manbetx客户端首页
2019-04-04 （版本3.1）	更新相关的_WEAKNESS
2020-07-30 （版本3.3）	CAPEC内容团队	manbetx客户端首页
2020-07-30 （版本3.3）	更新的分类法_ mappings
2020-12-17 （版本3.4）	CAPEC内容团队	manbetx客户端首页
2020-12-17 （版本3.4）	更新的分类法_ mappings
2022-09-29 （版本3.8）	CAPEC内容团队	manbetx客户端首页
2022-09-29 （版本3.8）	更新的分类法_ mappings

提供更多信息 - 请选择其他过滤器。

页面最后更新或审查：2021年10月21日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用公共攻击模式枚举和分类（CAPEC）以及本网站的相关参考使用条款。Capec由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2007–2023，Miter Comanbetx客户端首页rporation。CAPEC和CAPEC徽标是Miter Corporation的商标。manbetx客户端首页

常见的攻击模式枚举和分类

CAPEC-486：UDP洪水