什么是UDP泛洪？

UDP是一种无连接协议，它在传输数据之前不需要建立任何连接。TCP数据包需要连接并会等待接收方的确认，然后才会发送下一个数据包，每个数据包都必须经过确认。UDP数据包简单地发送数据包而不需要进行确认。这样可以更为快速地发送数据包，也就更容易执行DoS攻击。

当攻击者将UDP数据包发送到受害系统的任意端口时，UDP泛洪攻击就发生了。当受害系统接收到UDP数据包时，它会确定什么应用程序正在目标端口上等待。当它意识到没有应用程序在端口上等待时，它将生成一个目标不可达（destination unreachable）的ICMP数据包，发送到伪造的源地址。如果有足够多的UDP数据包发送给受害系统的端口，系统就会崩溃。

资料来源:《网络防御与安全对策：原理与实践（原书第3版）》，文章链接：https://developer.aliyun.com/article/726100