UDP
UDP 是什么?
UDPRFC 768 定义的无连接传输协议,以最小开销在端口之间传送独立数据报,但不保证可靠性或顺序。
用户数据报协议(UDP)在 RFC 768 中定义,是位于 IP 之上的极薄层,仅添加源/目的端口、长度以及可选的校验和。它没有握手、重传、流量控制或拥塞控制,每个数据报都是独立的。这使 UDP 非常适合对延迟敏感或仅需一次性传输的场景,如 DNS、NTP、SNMP、VoIP、视频流以及作为 HTTP/3 基础的 QUIC。由于无状态,UDP 经常被用于放大攻击:向 DNS、NTP 或 memcached 发送伪造源 IP 的请求,会导致更大的反射响应。常见防御措施包括限速、BCP 38 入站过滤以及协议级 Cookie。
● 示例
- 01
DNS 解析器通过 UDP 53 端口发送 60 字节的查询,并在单个数据包中接收回复。
- 02
HTTP/3 通过 QUIC 承载流量,QUIC 运行在 UDP 443 端口,而非 TCP。
● 常见问题
UDP 是什么?
RFC 768 定义的无连接传输协议,以最小开销在端口之间传送独立数据报,但不保证可靠性或顺序。 它属于网络安全的 网络安全 分类。
UDP 是什么意思?
RFC 768 定义的无连接传输协议,以最小开销在端口之间传送独立数据报,但不保证可靠性或顺序。
UDP 是如何工作的?
用户数据报协议(UDP)在 RFC 768 中定义,是位于 IP 之上的极薄层,仅添加源/目的端口、长度以及可选的校验和。它没有握手、重传、流量控制或拥塞控制,每个数据报都是独立的。这使 UDP 非常适合对延迟敏感或仅需一次性传输的场景,如 DNS、NTP、SNMP、VoIP、视频流以及作为 HTTP/3 基础的 QUIC。由于无状态,UDP 经常被用于放大攻击:向 DNS、NTP 或 memcached 发送伪造源 IP 的请求,会导致更大的反射响应。常见防御措施包括限速、BCP 38 入站过滤以及协议级 Cookie。
如何防御 UDP?
针对 UDP 的防御通常结合技术控制与运营实践,详见上方完整定义。
UDP 还有哪些其他名称?
常见的别称包括: 用户数据报协议。
● 相关术语
- network-security№ 1134
TCP
面向连接的传输层协议(RFC 9293),在 IP 之上为两个端点提供有序、可靠且带拥塞控制的字节流传输。
- network-security№ 1136
TCP/IP
由四层组成的互联网协议族,规定了如何在互联的网络中对数据包进行寻址、路由、分片并可靠交付。
- network-security№ 553
IP 地址
分配给网络接口、用于在 IP 网络中进行路由的数字标识符:IPv4(RFC 791)为 32 位,IPv6(RFC 8200)为 128 位。
- attacks№ 335
DNS 放大攻击
通过开放 DNS 解析器实施的反射型 DDoS 攻击:攻击者用伪造的受害者 IP 发送小型 DNS 查询,使解析器向受害者返回大型响应。
- attacks№ 555
IP 欺骗
伪造网络数据包的源 IP 地址,以冒充其他主机、绕过过滤或放大拒绝服务攻击。
- network-security№ 508
ICMP
由 RFC 792(IPv4)和 RFC 4443(IPv6)定义的网络层控制与诊断协议,供主机和路由器报告错误并反馈路径状态。
● 参见
- № 311DHCP
- № 344DNS 隧道
- № 499HTTP/3 / QUIC