UDP
Что такое UDP?
UDPТранспортный протокол без установления соединения (RFC 768), доставляющий отдельные датаграммы между портами с минимальными накладными расходами, без гарантий надёжности и порядка.
User Datagram Protocol, описанный в RFC 768, представляет собой тонкий слой над IP, добавляющий только порты источника и назначения, длину и необязательную контрольную сумму. В нём нет рукопожатия, повторной передачи, контроля потока и перегрузки — каждая датаграмма независима. Это делает UDP идеальным для чувствительных к задержкам или одноразовых нагрузок: DNS, NTP, SNMP, VoIP, видеостриминг и QUIC, лежащий в основе HTTP/3. Отсутствие состояния также превращает UDP в распространённое средство амплификационных атак: пакеты с подменённым источником к серверам DNS, NTP или memcached вызывают значительно более крупный отражённый ответ. Защита включает ограничение скорости, фильтрацию входящих по BCP 38 и cookie на уровне протокола.
● Примеры
- 01
DNS-резолвер отправляет 60-байтный запрос по UDP-порту 53 и получает ответ одним пакетом.
- 02
HTTP/3 передаёт веб-трафик через QUIC, работающий на UDP-порту 443 вместо TCP.
● Частые вопросы
Что такое UDP?
Транспортный протокол без установления соединения (RFC 768), доставляющий отдельные датаграммы между портами с минимальными накладными расходами, без гарантий надёжности и порядка. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает UDP?
Транспортный протокол без установления соединения (RFC 768), доставляющий отдельные датаграммы между портами с минимальными накладными расходами, без гарантий надёжности и порядка.
Как работает UDP?
User Datagram Protocol, описанный в RFC 768, представляет собой тонкий слой над IP, добавляющий только порты источника и назначения, длину и необязательную контрольную сумму. В нём нет рукопожатия, повторной передачи, контроля потока и перегрузки — каждая датаграмма независима. Это делает UDP идеальным для чувствительных к задержкам или одноразовых нагрузок: DNS, NTP, SNMP, VoIP, видеостриминг и QUIC, лежащий в основе HTTP/3. Отсутствие состояния также превращает UDP в распространённое средство амплификационных атак: пакеты с подменённым источником к серверам DNS, NTP или memcached вызывают значительно более крупный отражённый ответ. Защита включает ограничение скорости, фильтрацию входящих по BCP 38 и cookie на уровне протокола.
Как защититься от UDP?
Защита от UDP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия UDP?
Распространённые альтернативные названия: Протокол пользовательских датаграмм.
● Связанные термины
- network-security№ 1134
TCP
Транспортный протокол с установлением соединения (RFC 9293), доставляющий по IP упорядоченный, надёжный поток байтов с управлением перегрузкой между двумя конечными точками.
- network-security№ 1136
TCP/IP
Четырёхуровневый набор интернет-протоколов, определяющий, как пакеты адресуются, маршрутизируются, фрагментируются и надёжно доставляются между узлами связанных сетей.
- network-security№ 553
IP-адрес
Числовой идентификатор, назначаемый сетевому интерфейсу для маршрутизации в IP-сетях: 32 бита в IPv4 (RFC 791) или 128 бит в IPv6 (RFC 8200).
- attacks№ 335
DNS-амплификация
Reflection-DDoS, использующий открытые DNS-резолверы: маленькие запросы с подделанным IP жертвы заставляют резолверы отправлять большие DNS-ответы жертве.
- attacks№ 555
IP-спуфинг
Подделка исходного IP-адреса сетевых пакетов для имитации другого узла, обхода фильтров или усиления DoS-атак.
- network-security№ 508
ICMP
Сетевой протокол управления и диагностики (RFC 792 для IPv4 и RFC 4443 для IPv6), которым узлы и маршрутизаторы сообщают об ошибках и состоянии пути.
● См. также
- № 311DHCP
- № 344DNS-туннелирование
- № 499HTTP/3 / QUIC