UDPプロトコル
インターネット・プロトコル・スイートは、コネクションレストランスポートプロトコル、ユーザーデータグラムプロトコル(UDP、ユーザデータグラムプロトコル)と呼ばれるプロトコルをサポートしています。UDPは、IPデータグラムのための方法は、アプリケーション・パッケージのための接続を確立せずに送信することができます提供します。UDPプロトコルはTCP / IPトランスポート層プロトコルは、もう一つの重要なプロトコルスタックです。
IP層におけるトランスポート層プロトコルの上に配置されている両方ともOSIモデルのデータパケットを処理するためのようなUDPプロトコルとTCPプロトコル。
UDPプロトコルメッセージ・フォーマット
- 送信元ポートと宛先ポートは、アプリケーションをマークするために使用され、異なるアプリケーションのためにそれぞれのデータ伝送路を保持
- メッセージの長さは合計バイト数を含むヘッダとデータ部分を含む数を指します
- チェックサム:UDPプロトコルヘッダのチェックサム値は、データのセキュリティを確保します。データ送信側で特別な計算アルゴリズムによって得られた最初の検査値は、受信機に送信した後、まだ再計算する必要があります。
UDPプロトコルが特徴
、それは資源の小さな消費がコネクション型のプロトコルではない、処理速度の利点は、一般的に、オーディオ、ビデオ、および他の多くののUDPプロトコル、UDPプロトコル今後さらにチャットソフトウェアのために使用して実行されます。それは次の機能があります。
-
コネクションレスプロトコル
接続を確立せず、前のデータ、送信元および宛先の送信に。後で接続を確立するために、必要に応じて送信データのTCPプロトコルとは異なりますが、各メッセージデータの宛先アドレスに関する情報が含まれています。 -
信頼性のないプロトコル
データ損失が送信側から受信側へのパケットの転送中に発生した場合、UDPプロトコルのシーケンス番号と確認応答番号は、良い存在しない、プロトコル自体は、任意の検出またはヒントを行いません -
プロトコルは、シーケンスが保証するものではありません
データ伝送を確保し、シーケンスを受信しません。
UDPプロトコルのセキュリティの脅威
- 偽の攻撃
事前に接続を確立することなく、通信相手の間でUDPプロトコルには、攻撃者がUDPパケットのIPアドレスを変更することができ、任意の認証機能を提供し、ネットワークに変更されたデータを送信しませんでした。それは偽物ですので、UDP応答が他のホストに送信されるため。
- 攻撃をフラッディング
攻撃者がUDPメッセージの大きな数であるように、攻撃者を送ることができ、ターゲットがこれらのメッセージで忙しい取引も、サービス拒否攻撃の目的を達成するために、ストレージリソースの多くとコンピューティングリソースを浪費することになります。
- 攻撃ハイジャック
通信相手を、彼らは、攻撃者がその反対側を欺くの目的を達成するために、同時に通信相手にパケットを送信することができ、通信を確立するか分かりません。通り:信頼できるクライアントがUDP要求を送信した後、応答が受信される前に、あなたは偽造UDPメッセージを得ることができます。クライアントが知っていないので、何の適切な認証メカニズムは、存在しないため、攻撃者によって送信されたUDP応答の信憑性は、情報を偽造されました。