UDP
UDP とは何ですか?
UDPRFC 768 で定義されるコネクションレスのトランスポートプロトコルで、ポート間でデータグラムを最小限のオーバーヘッドで送るが、信頼性や順序の保証はない。
ユーザーデータグラムプロトコル(UDP)は RFC 768 で定義され、IP の上に薄く乗せられた層として、送信元/宛先ポート、長さ、オプションのチェックサムのみを追加します。ハンドシェイクも再送も、フロー制御や輻輳制御もありません。各データグラムは独立しており、低遅延が求められるワークロードや単発の通信に適しています。代表的な用途は DNS、NTP、SNMP、VoIP、動画ストリーミング、そして HTTP/3 の基盤となる QUIC です。状態を持たないことから、UDP は増幅攻撃の媒介としても頻繁に悪用されます。DNS、NTP、memcached へ送信元 IP を詐称したパケットを送ると、大量の反射応答が発生します。対策にはレート制限、BCP 38 のイングレスフィルタリング、プロトコル層のクッキーがあります。
● 例
- 01
DNS リゾルバが UDP ポート 53 に 60 バイトのクエリを送り、単一パケットで応答を受け取る。
- 02
HTTP/3 は QUIC 上でウェブトラフィックを運び、TCP ではなく UDP ポート 443 を使う。
● よくある質問
UDP とは何ですか?
RFC 768 で定義されるコネクションレスのトランスポートプロトコルで、ポート間でデータグラムを最小限のオーバーヘッドで送るが、信頼性や順序の保証はない。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
UDP とはどういう意味ですか?
RFC 768 で定義されるコネクションレスのトランスポートプロトコルで、ポート間でデータグラムを最小限のオーバーヘッドで送るが、信頼性や順序の保証はない。
UDP はどのように機能しますか?
ユーザーデータグラムプロトコル(UDP)は RFC 768 で定義され、IP の上に薄く乗せられた層として、送信元/宛先ポート、長さ、オプションのチェックサムのみを追加します。ハンドシェイクも再送も、フロー制御や輻輳制御もありません。各データグラムは独立しており、低遅延が求められるワークロードや単発の通信に適しています。代表的な用途は DNS、NTP、SNMP、VoIP、動画ストリーミング、そして HTTP/3 の基盤となる QUIC です。状態を持たないことから、UDP は増幅攻撃の媒介としても頻繁に悪用されます。DNS、NTP、memcached へ送信元 IP を詐称したパケットを送ると、大量の反射応答が発生します。対策にはレート制限、BCP 38 のイングレスフィルタリング、プロトコル層のクッキーがあります。
UDP からどのように防御しますか?
UDP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
UDP の別名は何ですか?
一般的な別名: ユーザーデータグラムプロトコル。
● 関連用語
- network-security№ 1134
TCP
コネクション指向のトランスポートプロトコル(RFC 9293)で、IP 上で 2 つのエンドポイント間に順序保証・信頼性・輻輳制御を備えたバイトストリームを提供する。
- network-security№ 1136
TCP/IP
相互接続されたネットワーク上でパケットのアドレッシング、ルーティング、フラグメント化、信頼性ある配送方法を定義する 4 階層のインターネットプロトコル群。
- network-security№ 553
IP アドレス
IP ネットワーク上のルーティングのためにネットワークインターフェースへ割り当てられる数値識別子で、IPv4(RFC 791)は 32 ビット、IPv6(RFC 8200)は 128 ビット。
- attacks№ 335
DNS 増幅攻撃
オープンな DNS リゾルバを悪用するリフレクション DDoS。被害者の IP を詐称した小さなクエリで、リゾルバから大きな応答を被害者へ送り付ける。
- attacks№ 555
IP スプーフィング
ネットワークパケットの送信元 IP を偽装し、他ホストへのなりすまし、フィルタ回避、DoS 増幅に利用する攻撃。
- network-security№ 508
ICMP
RFC 792(IPv4)および RFC 4443(IPv6)で定義されたネットワーク層の制御・診断プロトコルで、ホストやルーターがエラー報告や経路状況の通知に利用する。
● 関連項目
- № 311DHCP
- № 344DNS トンネリング
- № 499HTTP/3 / QUIC