3.一種防御設(shè)備，其特征在于，包括：

檢測(cè)模塊，用于在目標(biāo)主機(jī)關(guān)閉UDP端口的情況下，檢測(cè)目標(biāo)主機(jī)是否受到攻擊設(shè)備的用戶數(shù)據(jù)報(bào)協(xié)議UDP攻擊；

獲取模塊，用于當(dāng)所述檢測(cè)模塊確定所述目標(biāo)主機(jī)被攻擊時(shí)，獲取所述目標(biāo)主機(jī)反饋給所述攻擊設(shè)備的控制報(bào)文協(xié)議ICMP數(shù)據(jù)包；

信息提取模塊，用于提取所述ICMP數(shù)據(jù)包中的所述目標(biāo)主機(jī)的目標(biāo)端口的信息，所述目標(biāo)端口為不可達(dá)的端口；

確定模塊，用于根據(jù)所述目標(biāo)端口的信息確定所述目標(biāo)端口的分布情況；

攔截處理模塊，用于當(dāng)所述目標(biāo)端口的分布情況為集中分布時(shí)，所述防御設(shè)備向所述目標(biāo)端口發(fā)送的UDP數(shù)據(jù)包丟棄，所述集中分布為攻擊設(shè)備所攻擊的端口集中于少量的端口；當(dāng)所述目標(biāo)端口的分布情況為分散分布時(shí)，所述防御設(shè)備將向所述目標(biāo)端口發(fā)送的UDP數(shù)據(jù)包的流量限制在第一門限內(nèi)，以使正常的UDP數(shù)據(jù)包發(fā)送到所述目標(biāo)端口，所述分散分布為攻擊設(shè)備所攻擊的端口分散于大量的端口之間，或者，攻擊設(shè)備所攻擊的端口分散于某一個(gè)或某幾個(gè)端口范圍內(nèi)；

其中，所述檢測(cè)模塊還包括監(jiān)測(cè)單元和確定單元；

所述監(jiān)測(cè)單元，用于監(jiān)測(cè)所述目標(biāo)主機(jī)在單位時(shí)間內(nèi)接收到的UDP數(shù)據(jù)包的數(shù)量；

所述確定單元，用于當(dāng)所述監(jiān)測(cè)單元監(jiān)測(cè)所述UDP數(shù)據(jù)包的數(shù)量大于第二門限時(shí)，則確定所述目標(biāo)主機(jī)受到攻擊設(shè)備的UDP攻擊；

或

所述監(jiān)測(cè)單元，還用于監(jiān)控UDP數(shù)據(jù)包的數(shù)量和目標(biāo)主機(jī)的中央處理器CPU的占用率；

所述確定單元，還用于UDP數(shù)據(jù)包的數(shù)量大于第三門限，CPU的占用率大于第四門限，則確定目標(biāo)主機(jī)受到UDP攻擊。