Почему протокол UDP считается привитым от DDOS-атак?

Здравствуйте, если предположить что ко мне делают запросы каждый комп. с интернетом во всем мире одновременно) Как тут быть? Понимаю что больше 65534 тср-соединений я не смогу установить, и оставшиеся нужно агрессивно отбрасывать(закрывать тср-соединения)это не вариант. Тут заюзал udp и величину интернет-кадра который проходит за раз через все примочки интернет-провайдера в подъезде, это 512 байт, и не понимаю как операционная система считает полученными в лучшем случае, 12 байт заголовка, чтоб получить оставшиеся 500 или меньше, а тут уже на подходе другой запрос, а прежние данные протекают с черепашеской скоростью. Разве замедление передачи данных по udp не является разновидностью атаки на сервер? Как бороться с такой разновидностью атаки?
  • Вопрос задан
  • 219 просмотров
Пригласить эксперта
Ответы на вопрос 4
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Почему протокол UDP считается привитым от DDOS-атак?

Кем считается? Отвечать на вопрос можно, ознакомившись с аргументами основного тезиса.
Ответ написан
Комментировать
Griboks
@Griboks
Потому что udp не содержит механизма подтверждения обслуживания. Поэтому и отказ от обслуживать в принципе невозможен.
Ответ написан
@res2001
Developer, ex-admin
Кто вам сказал, что больше 0xFFFF TCP соединений нельзя принять? Видимо вы сделали этот не правильный вывод исходя из того, что номер порта - двухбайтовое целое? Но в случае принимающей стороны будет использоваться один и тот же порт (который открыт для прослушивания) для всех принятых соединений.
ко мне делают запросы каждый комп. с интернетом во всем мире одновременно

Хочу напомнить, что, например, Ethernet - последовательный канал. В один момент времени по нему может передаваться только один пакет данных, все остальные либо встанут в очередь где-то на промежуточном маршрутизаторе, либо будут отброшены, когда очередь переполнится. То же самое касается и оптических линий и прочего. Так что из всего мира только первый счастливчик прорвется, остальные будут курить в сторонке пока ваш комп принимает первый пакет.

Сам по себе UDP, как писали предыдущие отвечающие, не предполагает подтверждения получения пакета, поэтому он и работает быстрее - меньше накладных расходов. Видимо из-за этого и кем-то считается, что он не подвержен DDoS. Но! Многие приложения, работающие через UDP строят поверх UDP свой собственный протокол, который может гарантировать доставку даже поверх UDP. Например OpenVPN. В этом случае DDoS вполне сработает.
Вообще DDoS атака направлена на то, что принимающий сервис не сможет обработать корректный запрос. Это может произойти по нескольким причинам:
1. принимающий сервис умер из-за большого количества запросов или настолько загружен, что начал пропускать запросы.
2. канал связи забит левым трафиком и нормальные запросы не могут прорваться. При этом сам сервис может чувствовать себя прекрасно - трафик в канале может быть произвольный, не обязательно направленный именно на этот сервис.
Оба варианта - успех DDoS атаки. При этом второму варианту пофигу какой протокол использует сервис и есть ли у него гарантия доставки. Важно то, что сервис не получит корректного трафика, что то же будет успехом DDoS.
Ответ написан
Почему протокол UDP считается привитым от DDOS-атак?
Бабки у подъезда сказали? Это чуть ли не самый популярный протокол для этого.

Понимаю что больше 65534 тср-соединений я не смогу установить,
А как по твоему балансировщики перед кластером веб-серверов перемалывают 10М соединений по тср?

это 512 байт, и не понимаю как операционная система считает полученными в лучшем случае, 12 байт заголовка, чтоб получить оставшиеся 500 или меньше, а тут уже на подходе другой запрос, а прежние данные протекают с черепашеской скоростью
Вааще нихрена не понятно. Причём тут ОС и что она считать должна. Есть разные уровни сетевой модели OSI, которую благополучно ничто не хочет знать в упор. На некотором её уровне есть контрольная сумма передаваемых данных. Если она не совпадает с содержимым пакета, то он отбрасывается. Этим занимает сетевая карта. До ОС это не доходит совсем.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы