UDP
Was ist UDP?
UDPEin verbindungsloses Transportprotokoll (RFC 768), das einzelne Datagramme mit minimalem Overhead zwischen Ports zustellt, ohne Zuverlassigkeits- oder Reihenfolgegarantien.
Das User Datagram Protocol nach RFC 768 ist eine sehr dunne Schicht uber IP und erganzt lediglich Quell-/Zielport, Lange und eine optionale Prufsumme. Es gibt keinen Handshake, keine Neuubertragung, keine Fluss- oder Staukontrolle; jedes Datagramm ist unabhangig. Dadurch eignet sich UDP fur latenzkritische oder einmalige Anwendungen wie DNS, NTP, SNMP, VoIP, Video-Streaming und QUIC, das HTTP/3 zugrunde liegt. Die Zustandslosigkeit macht UDP zugleich zu einem haufigen Trager von Amplification-Angriffen: Pakete mit gefalschter Quelladresse an DNS-, NTP- oder Memcached-Server fuhren zu deutlich grosseren Reflexionsantworten. Gegenmassnahmen sind Rate Limiting, BCP-38-Ingress-Filterung und protokolleigene Cookies.
● Beispiele
- 01
Ein DNS-Resolver sendet eine 60-Byte-Abfrage uber UDP-Port 53 und erhalt die Antwort in einem einzigen Paket.
- 02
HTTP/3 transportiert Webverkehr uber QUIC, das auf UDP-Port 443 lauft statt auf TCP.
● Häufige Fragen
Was ist UDP?
Ein verbindungsloses Transportprotokoll (RFC 768), das einzelne Datagramme mit minimalem Overhead zwischen Ports zustellt, ohne Zuverlassigkeits- oder Reihenfolgegarantien. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet UDP?
Ein verbindungsloses Transportprotokoll (RFC 768), das einzelne Datagramme mit minimalem Overhead zwischen Ports zustellt, ohne Zuverlassigkeits- oder Reihenfolgegarantien.
Wie funktioniert UDP?
Das User Datagram Protocol nach RFC 768 ist eine sehr dunne Schicht uber IP und erganzt lediglich Quell-/Zielport, Lange und eine optionale Prufsumme. Es gibt keinen Handshake, keine Neuubertragung, keine Fluss- oder Staukontrolle; jedes Datagramm ist unabhangig. Dadurch eignet sich UDP fur latenzkritische oder einmalige Anwendungen wie DNS, NTP, SNMP, VoIP, Video-Streaming und QUIC, das HTTP/3 zugrunde liegt. Die Zustandslosigkeit macht UDP zugleich zu einem haufigen Trager von Amplification-Angriffen: Pakete mit gefalschter Quelladresse an DNS-, NTP- oder Memcached-Server fuhren zu deutlich grosseren Reflexionsantworten. Gegenmassnahmen sind Rate Limiting, BCP-38-Ingress-Filterung und protokolleigene Cookies.
Wie schützt man sich gegen UDP?
Schutzmaßnahmen gegen UDP kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für UDP?
Übliche alternative Bezeichnungen: Benutzer-Datagramm-Protokoll.
● Verwandte Begriffe
- network-security№ 1134
TCP
Ein verbindungsorientiertes Transportprotokoll (RFC 9293), das einen geordneten, zuverlassigen und staugesteuerten Bytestrom zwischen zwei Endpunkten uber IP liefert.
- network-security№ 1136
TCP/IP
Die vierschichtige Internet-Protokollsuite, die definiert, wie Pakete in verbundenen Netzen adressiert, geroutet, fragmentiert und zuverlassig zugestellt werden.
- network-security№ 553
IP-Adresse
Numerische Kennung einer Netzwerkschnittstelle fur das Routing in IP-Netzen: 32 Bit bei IPv4 (RFC 791) oder 128 Bit bei IPv6 (RFC 8200).
- attacks№ 335
DNS-Amplifikationsangriff
Reflection-DDoS, der offene DNS-Resolver missbraucht: kleine Anfragen mit gespooftem Quell-IP der Opfer-Adresse lösen große DNS-Antworten an das Opfer aus.
- attacks№ 555
IP-Spoofing
Fälschung der Quell-IP-Adresse von Netzpaketen, um sich als anderer Host auszugeben, Filter zu umgehen oder DoS-Angriffe zu verstärken.
- network-security№ 508
ICMP
Steuer- und Diagnoseprotokoll der Netzwerkschicht (RFC 792 fur IPv4, RFC 4443 fur IPv6), mit dem Hosts und Router Fehler melden und Pfadzustande signalisieren.
● Siehe auch
- № 311DHCP
- № 344DNS-Tunneling
- № 499HTTP/3 / QUIC