網(wǎng)絡(luò)上有若干客戶端向一臺機器的某個端口一直不停發(fā)送UDP包,這臺機器打開端口和不打開端口的區(qū)別在哪?
網(wǎng)友解答: “我是喲喲吼說科技,專注于數(shù)據(jù)網(wǎng)絡(luò)的回答,歡迎大家與我交流數(shù)據(jù)網(wǎng)絡(luò)的問題”UDP(User Datagram Protocol,用戶數(shù)據(jù)報協(xié)議)是一種面向無連接的傳輸層的協(xié)議
“我是喲喲吼說科技,專注于數(shù)據(jù)網(wǎng)絡(luò)的回答,歡迎大家與我交流數(shù)據(jù)網(wǎng)絡(luò)的問題”
UDP(User Datagram Protocol,用戶數(shù)據(jù)報協(xié)議)是一種面向無連接的傳輸層的協(xié)議,提供不可靠的信息傳送服務(wù)。大家都清楚,傳輸層中不管是TCP協(xié)議,還是UDP協(xié)議都需要將IP層的數(shù)據(jù)報文加上傳輸層的報頭,而這個報頭最基本的信息就是源端口和目的端口,數(shù)據(jù)包在經(jīng)過傳輸層也正是需要核對報頭的源端口和目的端口來進(jìn)行轉(zhuǎn)發(fā)。那么端口是否打開對網(wǎng)絡(luò)會有什么影響呢?正如題主所說,某臺機器端口是否打開的區(qū)別在哪?
喲喲首先要確認(rèn)一點,若隨意的起用沒有業(yè)務(wù)的端口很容易會被黑客進(jìn)行攻擊,網(wǎng)絡(luò)攻擊最常見的就是掃描目標(biāo)主機的端口,進(jìn)而對其進(jìn)行“合乎情理”的攻擊。
下面喲喲來介紹一下端口打開和端口關(guān)閉服務(wù)器是怎樣工作的:
一、端口打開服務(wù)器之所以打開某些端口,一般都是因為這些端口要對外提供什么服務(wù),在打開這些端口后,服務(wù)器會去監(jiān)聽這些UDP端口,當(dāng)該端口接收到數(shù)據(jù)包后會被轉(zhuǎn)發(fā)到監(jiān)聽socket handle的接收緩沖區(qū)中,然后epoll通知用戶態(tài)代碼讀取緩沖區(qū),獲取到cpu的控制權(quán),進(jìn)而從緩沖區(qū)read。
二、端口關(guān)閉若服務(wù)器關(guān)閉某端口,而客戶還是往該端口發(fā)送UDP數(shù)據(jù)包,那么服務(wù)器網(wǎng)卡依然會收到相關(guān)的數(shù)據(jù)包,然后從網(wǎng)卡提取到系統(tǒng)態(tài),系統(tǒng)態(tài)無法轉(zhuǎn)發(fā),最后將其進(jìn)行丟棄操作。
歡迎大家多多關(guān)注我,在下方評論區(qū)說出自己的見解。
網(wǎng)友解答:如果需要訪問,就必須開端口,可以把不需要端口關(guān)閉,最早的黑客攻擊主要也是找端口。
事件:
曾經(jīng)(10年左右)百度公司被黑,造成百度搜索引擎癱瘓6H,當(dāng)時就是全國各地的黑客,向百度服務(wù)器端口發(fā)包,造成網(wǎng)絡(luò)堵塞,無法訪問,從而癱瘓。
這是候提現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵時刻。