UDP是傳輸層通信協(xié)議一種。用戶數(shù)據(jù)報協(xié)議 (UDP) 是一種跨互聯(lián)網(wǎng)使用的通信協(xié)議，用于對時間敏感的傳輸，例如視頻播放或 DNS 查找。它通過在數(shù)據(jù)傳輸之前不正式建立連接來加速通信。這使得數(shù)據(jù)可以非?？焖俚貍鬏?，但也可能導(dǎo)致數(shù)據(jù)包在傳輸過程中丟失——并為 DDoS 攻擊形式的漏洞利用創(chuàng)造機會。

UDP 是如何工作的？

與所有網(wǎng)絡(luò)協(xié)議一樣，UDP 是一種標(biāo)準(zhǔn)化的方法，用于在網(wǎng)絡(luò)中兩臺計算機之間傳輸數(shù)據(jù)。與其他協(xié)議相比，UDP 以一種簡單的方式完成這一過程：它直接向目標(biāo)計算機發(fā)送數(shù)據(jù)包（數(shù)據(jù)傳輸?shù)膯挝唬?，而不先建立連接，也不指示所述數(shù)據(jù)包的順序，或檢查它們是否按預(yù)期到達。（UDP 數(shù)據(jù)包被稱為“數(shù)據(jù)報”）。

UDP 比另一個常見的傳輸協(xié)議?TCP?要更快，但可靠性更差。在 TCP 通信中，兩臺計算機先通過一個稱為“握手”的自動過程建立連接。只有在握手完成后，一臺計算機才會向另一臺計算機實際傳輸數(shù)據(jù)包。

UDP 通信不需要經(jīng)過這個過程。相反，一臺計算機可以簡單地開始向另一臺計算機發(fā)送數(shù)據(jù)：

此外，TCP 通信指示應(yīng)接收數(shù)據(jù)包的順序并確認(rèn)數(shù)據(jù)包按預(yù)期到達。如果一個數(shù)據(jù)包沒有到達——例如，由于中間網(wǎng)絡(luò)擁塞——TCP 要求重新發(fā)送。UDP 通信不包括任何此類功能。

這些差異創(chuàng)造了一些優(yōu)勢。因為 UDP 不需要“握手”或檢查數(shù)據(jù)是否正確到達，所以它能夠比 TCP 更快地傳輸數(shù)據(jù)。

然而，這種速度會產(chǎn)生弊端。如果 UDP 數(shù)據(jù)報在傳輸過程中丟失，它不會重新發(fā)送。因此，使用 UDP 的應(yīng)用程序必須能夠容忍錯誤、丟失和重復(fù)。

（從技術(shù)上講，這種數(shù)據(jù)包丟失不是 UDP 中的缺陷，而是互聯(lián)網(wǎng)構(gòu)建方式的結(jié)果。大多數(shù)網(wǎng)絡(luò)路由器不會按設(shè)計執(zhí)行數(shù)據(jù)包排序和到達確認(rèn)，因為這樣做需要無法實現(xiàn)的額外內(nèi)存量。TCP 是一種在應(yīng)用程序需要時填補這一缺漏的方法。）

哪種服務(wù)依賴UDP？

UDP 通常用于對時間敏感的通信，在這種通信中，偶爾丟棄數(shù)據(jù)包比等待更好。語音和視頻流量使用此協(xié)議發(fā)送，因為它們都是時間敏感的，并且旨在處理某種程度的丟失。例如，許多基于互聯(lián)網(wǎng)的電話服務(wù)使用的 VOIP（IP 語音）通過 UDP 運行。這是因為相比清晰但延遲嚴(yán)重的電話對話而言，靜態(tài)電話對話更為可取。

這也使 UDP 成為在線游戲的理想?yún)f(xié)議。同樣，由于 DNS 服務(wù)器同時需要快速和高效，因此它們也通過 UDP 運行。

在 DDoS 攻擊中如何使用 UDP？

在大多數(shù)用例中，像丟包這樣的 UDP“風(fēng)險”并不是一個嚴(yán)重的問題。但是，UDP 可被用于惡意目的。由于 UDP 不需要握手，因此攻擊者無需先獲得服務(wù)器開始通信的許可，即可使用 UDP 流量“淹沒”目標(biāo)服務(wù)器。

典型的 UDP 洪水攻擊會向目標(biāo)計算機上的隨機端口發(fā)送大量 UDP 數(shù)據(jù)報。這會強制目標(biāo)使用同樣數(shù)量的?ICMP?數(shù)據(jù)包進行響應(yīng)，這表明這些端口無法連線。響應(yīng)每個欺詐數(shù)據(jù)報所需的計算資源可能會耗盡目標(biāo)，從而導(dǎo)致對合法流量的拒絕服務(wù)。 組織可以通過多種方法防御 UDP 洪水攻擊。一種是限制 ICMP 數(shù)據(jù)包的響應(yīng)速度，盡管這種方法也可能過濾掉合法數(shù)據(jù)包。另一種方法是通過許多分布式數(shù)據(jù)中心的中間網(wǎng)絡(luò)接收和響應(yīng) UDP 流量，防止單個源服務(wù)器被欺詐性請求淹沒。