Entry № 1317
UDP
UDP 是什么?
UDPRFC 768 定义的无连接传输协议,以最小开销在端口之间传送独立数据报,但不保证可靠性或顺序。
用户数据报协议(UDP)在 RFC 768 中定义,是位于 IP 之上的极薄层,仅添加源/目的端口、长度以及可选的校验和。它没有握手、重传、流量控制或拥塞控制,每个数据报都是独立的。这使 UDP 非常适合对延迟敏感或仅需一次性传输的场景,如 DNS、NTP、SNMP、VoIP、视频流以及作为 HTTP/3 基础的 QUIC。由于无状态,UDP 经常被用于放大攻击:向 DNS、NTP 或 memcached 发送伪造源 IP 的请求,会导致更大的反射响应。常见防御措施包括限速、BCP 38 入站过滤以及协议级 Cookie。
● 示例
- 01
DNS 解析器通过 UDP 53 端口发送 60 字节的查询,并在单个数据包中接收回复。
- 02
HTTP/3 通过 QUIC 承载流量,QUIC 运行在 UDP 443 端口,而非 TCP。
● 常见问题
UDP 是什么?
RFC 768 定义的无连接传输协议,以最小开销在端口之间传送独立数据报,但不保证可靠性或顺序。 它属于网络安全的 网络安全 分类。
UDP 是什么意思?
RFC 768 定义的无连接传输协议,以最小开销在端口之间传送独立数据报,但不保证可靠性或顺序。
如何防御 UDP?
针对 UDP 的防御通常结合技术控制与运营实践,详见上方完整定义。
UDP 还有哪些其他名称?
常见的别称包括: 用户数据报协议。