UDP
O que é UDP?
UDPProtocolo de transporte sem conexao (RFC 768) que entrega datagramas individuais entre portas com sobrecarga minima, sem garantias de confiabilidade ou ordem.
O User Datagram Protocol, definido na RFC 768, e uma camada fina sobre o IP que apenas adiciona portas de origem e destino, comprimento e um checksum opcional. Nao ha handshake, retransmissao, controle de fluxo nem de congestionamento: cada datagrama e independente. Isso torna o UDP ideal para cargas sensiveis a latencia ou de pacote unico, como DNS, NTP, SNMP, VoIP, streaming de video e o QUIC, transporte do HTTP/3. A ausencia de estado tambem o torna veiculo frequente de ataques de amplificacao: pacotes com origem falsificada para servidores DNS, NTP ou memcached geram respostas refletidas muito maiores. As defesas incluem limitacao de taxa, filtragem de entrada BCP 38 e cookies em nivel de protocolo.
● Exemplos
- 01
Um resolver DNS envia uma consulta de 60 bytes pela UDP porta 53 e recebe a resposta em um unico pacote.
- 02
O HTTP/3 transporta trafego web sobre QUIC, que roda em UDP porta 443 em vez de TCP.
● Perguntas frequentes
O que é UDP?
Protocolo de transporte sem conexao (RFC 768) que entrega datagramas individuais entre portas com sobrecarga minima, sem garantias de confiabilidade ou ordem. Pertence à categoria Segurança de rede da cibersegurança.
O que significa UDP?
Protocolo de transporte sem conexao (RFC 768) que entrega datagramas individuais entre portas com sobrecarga minima, sem garantias de confiabilidade ou ordem.
Como funciona UDP?
O User Datagram Protocol, definido na RFC 768, e uma camada fina sobre o IP que apenas adiciona portas de origem e destino, comprimento e um checksum opcional. Nao ha handshake, retransmissao, controle de fluxo nem de congestionamento: cada datagrama e independente. Isso torna o UDP ideal para cargas sensiveis a latencia ou de pacote unico, como DNS, NTP, SNMP, VoIP, streaming de video e o QUIC, transporte do HTTP/3. A ausencia de estado tambem o torna veiculo frequente de ataques de amplificacao: pacotes com origem falsificada para servidores DNS, NTP ou memcached geram respostas refletidas muito maiores. As defesas incluem limitacao de taxa, filtragem de entrada BCP 38 e cookies em nivel de protocolo.
Como se defender contra UDP?
As defesas contra UDP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para UDP?
Nomes alternativos comuns: Protocolo de Datagrama do Usuario.
● Termos relacionados
- network-security№ 1134
TCP
Protocolo de transporte orientado a conexao (RFC 9293) que entrega um fluxo de bytes ordenado, confiavel e com controle de congestionamento entre duas extremidades sobre IP.
- network-security№ 1136
TCP/IP
Conjunto de protocolos da Internet em quatro camadas que define como pacotes sao enderecados, roteados, fragmentados e entregues de forma confiavel entre hosts em redes interligadas.
- network-security№ 553
Endereco IP
Identificador numerico atribuido a uma interface de rede para roteamento em redes IP: 32 bits em IPv4 (RFC 791) ou 128 bits em IPv6 (RFC 8200).
- attacks№ 335
Ataque de amplificação de DNS
Ataque DDoS por reflexão que abusa de resolvers DNS abertos enviando consultas pequenas com o IP da vítima falsificado, fazendo com que enviem grandes respostas DNS à vítima.
- attacks№ 555
Spoofing de IP
Falsificação do endereço IP de origem dos pacotes para se fazer passar por outro host, contornar filtros ou amplificar ataques de negação de serviço.
- network-security№ 508
ICMP
Protocolo de controle e diagnostico da camada de rede (RFC 792 para IPv4 e RFC 4443 para IPv6) usado por hosts e roteadores para reportar erros e sinalizar condicoes do caminho.
● Veja também
- № 311DHCP
- № 344Tunelamento DNS
- № 499HTTP/3 / QUIC