UDP
Qu'est-ce que UDP ?
UDPProtocole de transport sans connexion (RFC 768) qui delivre des datagrammes individuels entre ports avec une surcharge minimale, sans garantie de fiabilite ni d'ordre.
Le User Datagram Protocol, defini dans la RFC 768, est une fine couche au-dessus d'IP qui ajoute uniquement des ports source et destination, la longueur et une somme de controle optionnelle. Il n'y a ni poignee de main, ni retransmission, ni controle de flux ou de congestion : chaque datagramme est independant. Cela rend UDP ideal pour les charges sensibles a la latence ou en un seul echange : DNS, NTP, SNMP, VoIP, streaming video et QUIC, le transport sous HTTP/3. L'absence d'etat fait aussi d'UDP un vecteur frequent d'attaques par amplification : des paquets a source usurpee adresses a DNS, NTP ou memcached generent des reponses reflechies bien plus volumineuses. Les defenses incluent la limitation de debit, le filtrage d'entree BCP 38 et des cookies au niveau protocole.
● Exemples
- 01
Un resolveur DNS envoie une requete de 60 octets sur UDP port 53 et recoit une reponse en un seul paquet.
- 02
HTTP/3 transporte le trafic web sur QUIC, qui fonctionne sur UDP port 443 au lieu de TCP.
● Questions fréquentes
Qu'est-ce que UDP ?
Protocole de transport sans connexion (RFC 768) qui delivre des datagrammes individuels entre ports avec une surcharge minimale, sans garantie de fiabilite ni d'ordre. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie UDP ?
Protocole de transport sans connexion (RFC 768) qui delivre des datagrammes individuels entre ports avec une surcharge minimale, sans garantie de fiabilite ni d'ordre.
Comment fonctionne UDP ?
Le User Datagram Protocol, defini dans la RFC 768, est une fine couche au-dessus d'IP qui ajoute uniquement des ports source et destination, la longueur et une somme de controle optionnelle. Il n'y a ni poignee de main, ni retransmission, ni controle de flux ou de congestion : chaque datagramme est independant. Cela rend UDP ideal pour les charges sensibles a la latence ou en un seul echange : DNS, NTP, SNMP, VoIP, streaming video et QUIC, le transport sous HTTP/3. L'absence d'etat fait aussi d'UDP un vecteur frequent d'attaques par amplification : des paquets a source usurpee adresses a DNS, NTP ou memcached generent des reponses reflechies bien plus volumineuses. Les defenses incluent la limitation de debit, le filtrage d'entree BCP 38 et des cookies au niveau protocole.
Comment se défendre contre UDP ?
Les défenses contre UDP combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de UDP ?
Noms alternatifs courants : Protocole de datagramme utilisateur.
● Termes liés
- network-security№ 1134
TCP
Protocole de transport oriente connexion (RFC 9293) qui fournit un flux d'octets ordonne, fiable et regule en congestion entre deux extremites sur IP.
- network-security№ 1136
TCP/IP
Suite de protocoles Internet en quatre couches qui definit comment les paquets sont adresses, routes, fragmentes et delivres de maniere fiable entre hotes sur des reseaux interconnectes.
- network-security№ 553
Adresse IP
Identifiant numerique attribue a une interface reseau pour le routage sur les reseaux IP : 32 bits en IPv4 (RFC 791) ou 128 bits en IPv6 (RFC 8200).
- attacks№ 335
Attaque par amplification DNS
Attaque DDoS par réflexion qui abuse des résolveurs DNS ouverts en envoyant de petites requêtes avec l'IP usurpée de la victime, afin que les résolveurs lui envoient de grandes réponses DNS.
- attacks№ 555
Usurpation d'adresse IP
Falsification de l'adresse IP source des paquets pour se faire passer pour un autre hôte, contourner des filtres ou amplifier des attaques DoS.
- network-security№ 508
ICMP
Protocole de controle et de diagnostic de la couche reseau (RFC 792 pour IPv4 et RFC 4443 pour IPv6), utilise par les hotes et routeurs pour signaler erreurs et conditions de chemin.
● Voir aussi
- № 311DHCP
- № 344Tunneling DNS
- № 499HTTP/3 / QUIC