UDP是傳輸層通信協(xié)議一種。用戶(hù)數(shù)據(jù)報(bào)協(xié)議 (UDP) 是一種跨互聯(lián)網(wǎng)使用的通信協(xié)議，用于對(duì)時(shí)間敏感的傳輸，例如視頻播放或 DNS 查找。它通過(guò)在數(shù)據(jù)傳輸之前不正式建立連接來(lái)加速通信。這使得數(shù)據(jù)可以非?？焖俚貍鬏敚部赡軐?dǎo)致數(shù)據(jù)包在傳輸過(guò)程中丟失——并為 DDoS 攻擊形式的漏洞利用創(chuàng)造機(jī)會(huì)。

UDP 是如何工作的？

與所有網(wǎng)絡(luò)協(xié)議一樣，UDP 是一種標(biāo)準(zhǔn)化的方法，用于在網(wǎng)絡(luò)中兩臺(tái)計(jì)算機(jī)之間傳輸數(shù)據(jù)。與其他協(xié)議相比，UDP 以一種簡(jiǎn)單的方式完成這一過(guò)程：它直接向目標(biāo)計(jì)算機(jī)發(fā)送數(shù)據(jù)包（數(shù)據(jù)傳輸?shù)膯挝唬?，而不先建立連接，也不指示所述數(shù)據(jù)包的順序，或檢查它們是否按預(yù)期到達(dá)。（UDP 數(shù)據(jù)包被稱(chēng)為“數(shù)據(jù)報(bào)”）。

UDP 比另一個(gè)常見(jiàn)的傳輸協(xié)議?TCP?要更快，但可靠性更差。在 TCP 通信中，兩臺(tái)計(jì)算機(jī)先通過(guò)一個(gè)稱(chēng)為“握手”的自動(dòng)過(guò)程建立連接。只有在握手完成后，一臺(tái)計(jì)算機(jī)才會(huì)向另一臺(tái)計(jì)算機(jī)實(shí)際傳輸數(shù)據(jù)包。

UDP 通信不需要經(jīng)過(guò)這個(gè)過(guò)程。相反，一臺(tái)計(jì)算機(jī)可以簡(jiǎn)單地開(kāi)始向另一臺(tái)計(jì)算機(jī)發(fā)送數(shù)據(jù)：

此外，TCP 通信指示應(yīng)接收數(shù)據(jù)包的順序并確認(rèn)數(shù)據(jù)包按預(yù)期到達(dá)。如果一個(gè)數(shù)據(jù)包沒(méi)有到達(dá)——例如，由于中間網(wǎng)絡(luò)擁塞——TCP 要求重新發(fā)送。UDP 通信不包括任何此類(lèi)功能。

這些差異創(chuàng)造了一些優(yōu)勢(shì)。因?yàn)?UDP 不需要“握手”或檢查數(shù)據(jù)是否正確到達(dá)，所以它能夠比 TCP 更快地傳輸數(shù)據(jù)。

然而，這種速度會(huì)產(chǎn)生弊端。如果 UDP 數(shù)據(jù)報(bào)在傳輸過(guò)程中丟失，它不會(huì)重新發(fā)送。因此，使用 UDP 的應(yīng)用程序必須能夠容忍錯(cuò)誤、丟失和重復(fù)。

（從技術(shù)上講，這種數(shù)據(jù)包丟失不是 UDP 中的缺陷，而是互聯(lián)網(wǎng)構(gòu)建方式的結(jié)果。大多數(shù)網(wǎng)絡(luò)路由器不會(huì)按設(shè)計(jì)執(zhí)行數(shù)據(jù)包排序和到達(dá)確認(rèn)，因?yàn)檫@樣做需要無(wú)法實(shí)現(xiàn)的額外內(nèi)存量。TCP 是一種在應(yīng)用程序需要時(shí)填補(bǔ)這一缺漏的方法。）

哪種服務(wù)依賴(lài)UDP？

UDP 通常用于對(duì)時(shí)間敏感的通信，在這種通信中，偶爾丟棄數(shù)據(jù)包比等待更好。語(yǔ)音和視頻流量使用此協(xié)議發(fā)送，因?yàn)樗鼈兌际菚r(shí)間敏感的，并且旨在處理某種程度的丟失。例如，許多基于互聯(lián)網(wǎng)的電話(huà)服務(wù)使用的 VOIP（IP 語(yǔ)音）通過(guò) UDP 運(yùn)行。這是因?yàn)橄啾惹逦舆t嚴(yán)重的電話(huà)對(duì)話(huà)而言，靜態(tài)電話(huà)對(duì)話(huà)更為可取。

這也使 UDP 成為在線游戲的理想?yún)f(xié)議。同樣，由于 DNS 服務(wù)器同時(shí)需要快速和高效，因此它們也通過(guò) UDP 運(yùn)行。

在 DDoS 攻擊中如何使用 UDP？

在大多數(shù)用例中，像丟包這樣的 UDP“風(fēng)險(xiǎn)”并不是一個(gè)嚴(yán)重的問(wèn)題。但是，UDP 可被用于惡意目的。由于 UDP 不需要握手，因此攻擊者無(wú)需先獲得服務(wù)器開(kāi)始通信的許可，即可使用 UDP 流量“淹沒(méi)”目標(biāo)服務(wù)器。

典型的 UDP 洪水攻擊會(huì)向目標(biāo)計(jì)算機(jī)上的隨機(jī)端口發(fā)送大量 UDP 數(shù)據(jù)報(bào)。這會(huì)強(qiáng)制目標(biāo)使用同樣數(shù)量的?ICMP?數(shù)據(jù)包進(jìn)行響應(yīng)，這表明這些端口無(wú)法連線。響應(yīng)每個(gè)欺詐數(shù)據(jù)報(bào)所需的計(jì)算資源可能會(huì)耗盡目標(biāo)，從而導(dǎo)致對(duì)合法流量的拒絕服務(wù)。 組織可以通過(guò)多種方法防御 UDP 洪水攻擊。一種是限制 ICMP 數(shù)據(jù)包的響應(yīng)速度，盡管這種方法也可能過(guò)濾掉合法數(shù)據(jù)包。另一種方法是通過(guò)許多分布式數(shù)據(jù)中心的中間網(wǎng)絡(luò)接收和響應(yīng) UDP 流量，防止單個(gè)源服務(wù)器被欺詐性請(qǐng)求淹沒(méi)。