Tại sao Silverlight hoặc Flash không triển khai ổ cắm UDP?

Question

Tôi đã đọc một số ổ cắm UDP hỗ trợ plugin của trình duyệt (ví dụ: Java, Unity), tuy nhiên plugin phổ biến nhất, Flash, không hỗ trợ ổ cắm UDP !? Và Silverlight yêu thích của tôi cũng vậy.

Bây giờ, tôi biết rằng Silverlight 4.0 Beta có ổ cắm UDP Multicast, nhưng chúng vô dụng trên internet công cộng, nơi tôi muốn sử dụng công cụ mà tôi tạo cho ứng dụng trong trình duyệt. Và tôi biết rằng Flash 10 có RTMFP, nhưng nó vẫn không hoạt động như một ổ cắm unicast UDP. Vì vậy, tôi đã nghe một số lý thuyết rằng UDP là một nguy cơ bảo mật, nhưng tôi không thực sự hiểu làm thế nào nó có nhiều nguy cơ TCP, hoặc làm thế nào một máy chủ chính sách không làm giảm nguy cơ. Xin vui lòng một người nào đó giải thích cho tôi những gì đang xảy ra ở đây. Cảm ơn bạn.

Answer 1

Phần nguy hiểm của UDP là, không giống như TCP/IP, nó không thực hiện bất kỳ thao tác bắt tay nào. Có hiệu quả điều này có nghĩa là một ứng dụng tấn công có thể được xây dựng để làm ngập một mạng cục bộ với các gói UDP. Tôi nghĩ thật khó để xây dựng một chính sách có thể cho biết sự khác biệt giữa một ứng dụng tấn công và luồng thoại/video hợp pháp. Hãy tưởng tượng cuộc tấn công này có nguồn gốc bên trong mạng: http://en.wikipedia.org/wiki/UDP_flood_attack. Ngay cả khi bạn sử dụng địa chỉ IP gửi đi dưới dạng bộ lọc, máy chủ bên ngoài sẽ không gặp sự cố nào khi chỉ bỏ qua lũ vì không có chính sách để thực thi việc nghe. Các máy chủ bên ngoài không phải gửi bất cứ điều gì ở tất cả trở lại, chỉ có hộp đẹp sẽ gửi lại lỗi ICMP.

Tôi cũng tưởng tượng có thể có một số cách khá sáng tạo để áp đảo tường lửa hỗ trợ truyền tải UDP.

Máy chủ kiểu proxy có thể được sử dụng để chuyển đổi UDP thành TCP vì lý do bảo mật. Nó chỉ có hiệu quả về chi phí cho các ứng dụng doanh nghiệp.