UDP 原理篇 UDP Flood
楼主
这一期,我们就来聊聊 UDP 协议相关的攻击和防御。
首先我们还是从 UDP 协议本身入手,先来回顾一下 UDP 协议
的基础。
0x01 UDP 协议基础知识
UDP 协议全称“用户数据报协议”,User Datagram Protocol,是
一种传输层协议。UDP 协议是一种无连接的协议,不提供数据
报的分组、组装,不对数据包的传输进行确认,当报文发送出
去后,发送端不关心报文是否完整的到达对端。这个听起来像
是缺点的特点,却是 UDP 协议最大的优点。这种报文处理方
式决定了 UDP 协议资源消耗小,处理速度快,所以通常音
频、视频和普通数据传送时使用 UDP 比较多。就比如音频或
视频吧,大家在看视频或者听音乐的时候,都是追求数据传输
更快一些,而在传输过程中,偶尔丢一两个数据包,对整体效
果并不会产生太大的影响。
相比于之前介绍的 DNS 和 HTTP 协议,UDP 协议需要关注的点
要简单很多。我们来看看 UDP 报文结构。
我们再来看一个现网真实 UDP 报文的抓包。