UDP的连接是瞬间释放的吗
如果是用浏览器访问网站的话,那么关闭后用netstat好像还是可以看到连接,需要等一会才关闭。是不是TCP的机制就是这样呢,即使是正常的连接,在用完后等它释放一是需要时间的?
那么UDP的时间是多少呢,例如DNS查询,UDP是不是根本就没有连接的概念,发送数据包的时候直接从本地的一个随机端口向目标机器的53端口发完后,自己的那个随机端口就空出来了,不占用任何时间呢。
网上有一种PHP写的DDOS攻击页面,是使用了fsockopen函数大量地发起连接。但是只有使用UDP协议时才有效,可以达到服务器的所有流量。如果使用TCP的话就完全达不到效果,是因为TCP连接建立后需要时间释放,使用UDP的话可以无限制地发起连接的原因吗。
还是另有其他原因?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(5)
有一个超时值的。
是比TCP要快很多吗.因为我在netstat里从来没有看见过正在连接的UDP端口
而且我说的那个PHP的DDOS文件也确定对UDP有效对TCP无效.如果UDP不是很快释放连接的话应该不会用尽服务器网卡能支持的最大带宽吧
你配置一个错误的DNS服务器,然后查询域名。一边查询一边用netstat 来看。
我是在windows下试的.别说是查DNS的时候用netstat看了.即使我是用那个PHP的DDOS文件,一直运行,对外持续有100M的流量时,用netstat也看不到有UDP的相应连接.
另外我通过修改注册表,把可以用的临时端口限制成了5个左右.使用这个DDOS文件依然可以达到100M的流量,用wireshark抓包看到的结果是,UDP包基本都是使用那几个端口.看来UDP协议,发起者只用一两个端口,就可以在短时间内对外发起很多连接啊
DDOS的发包有很多种方式,一般为了追求速度都用RAW IP。不经过操作系统的UDP层的。建议你还是用我说的方法吧。不是一回事。