Задать вопрос

Почему протокол UDP считается привитым от DDOS-атак?

Здравствуйте, если предположить что ко мне делают запросы каждый комп. с интернетом во всем мире одновременно) Как тут быть? Понимаю что больше 65534 тср-соединений я не смогу установить, и оставшиеся нужно агрессивно отбрасывать(закрывать тср-соединения)это не вариант. Тут заюзал udp и величину интернет-кадра который проходит за раз через все примочки интернет-провайдера в подъезде, это 512 байт, и не понимаю как операционная система считает полученными в лучшем случае, 12 байт заголовка, чтоб получить оставшиеся 500 или меньше, а тут уже на подходе другой запрос, а прежние данные протекают с черепашеской скоростью. Разве замедление передачи данных по udp не является разновидностью атаки на сервер? Как бороться с такой разновидностью атаки?
  • Вопрос задан
  • 276 просмотров
Подписаться 1 Простой 3 комментария
Пригласить эксперта
Ответы на вопрос 4
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Почему протокол UDP считается привитым от DDOS-атак?

Кем считается? Отвечать на вопрос можно, ознакомившись с аргументами основного тезиса.
Ответ написан
Комментировать
Griboks
@Griboks
Потому что udp не содержит механизма подтверждения обслуживания. Поэтому и отказ от обслуживать в принципе невозможен.
Ответ написан
@res2001
Developer, ex-admin
Кто вам сказал, что больше 0xFFFF TCP соединений нельзя принять? Видимо вы сделали этот не правильный вывод исходя из того, что номер порта - двухбайтовое целое? Но в случае принимающей стороны будет использоваться один и тот же порт (который открыт для прослушивания) для всех принятых соединений.
ко мне делают запросы каждый комп. с интернетом во всем мире одновременно

Хочу напомнить, что, например, Ethernet - последовательный канал. В один момент времени по нему может передаваться только один пакет данных, все остальные либо встанут в очередь где-то на промежуточном маршрутизаторе, либо будут отброшены, когда очередь переполнится. То же самое касается и оптических линий и прочего. Так что из всего мира только первый счастливчик прорвется, остальные будут курить в сторонке пока ваш комп принимает первый пакет.

Сам по себе UDP, как писали предыдущие отвечающие, не предполагает подтверждения получения пакета, поэтому он и работает быстрее - меньше накладных расходов. Видимо из-за этого и кем-то считается, что он не подвержен DDoS. Но! Многие приложения, работающие через UDP строят поверх UDP свой собственный протокол, который может гарантировать доставку даже поверх UDP. Например OpenVPN. В этом случае DDoS вполне сработает.
Вообще DDoS атака направлена на то, что принимающий сервис не сможет обработать корректный запрос. Это может произойти по нескольким причинам:
1. принимающий сервис умер из-за большого количества запросов или настолько загружен, что начал пропускать запросы.
2. канал связи забит левым трафиком и нормальные запросы не могут прорваться. При этом сам сервис может чувствовать себя прекрасно - трафик в канале может быть произвольный, не обязательно направленный именно на этот сервис.
Оба варианта - успех DDoS атаки. При этом второму варианту пофигу какой протокол использует сервис и есть ли у него гарантия доставки. Важно то, что сервис не получит корректного трафика, что то же будет успехом DDoS.
Ответ написан
Почему протокол UDP считается привитым от DDOS-атак?
Бабки у подъезда сказали? Это чуть ли не самый популярный протокол для этого.

Понимаю что больше 65534 тср-соединений я не смогу установить,
А как по твоему балансировщики перед кластером веб-серверов перемалывают 10М соединений по тср?

это 512 байт, и не понимаю как операционная система считает полученными в лучшем случае, 12 байт заголовка, чтоб получить оставшиеся 500 или меньше, а тут уже на подходе другой запрос, а прежние данные протекают с черепашеской скоростью
Вааще нихрена не понятно. Причём тут ОС и что она считать должна. Есть разные уровни сетевой модели OSI, которую благополучно ничто не хочет знать в упор. На некотором её уровне есть контрольная сумма передаваемых данных. Если она не совпадает с содержимым пакета, то он отбрасывается. Этим занимает сетевая карта. До ОС это не доходит совсем.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы