Dlaczego Silverlight lub Flash nie implementują gniazd UDP?

Question

Czytałem, że kilka wtyczek obsługujących wtyczkę do przeglądarki obsługuje wtyczki UDP (np. Java, Unity), jednak najpopularniejsza wtyczka Flash nie obsługuje gniazd UDP !? I nie ma też mojego ulubionego, Silverlight.

Teraz wiem, że Silverlight 4.0 Beta ma gniazda UDP Multicast, ale są one bezużyteczne w publicznym Internecie, w którym chcę używać rzeczy, które buduję dla aplikacji w przeglądarce. I wiem, że Flash 10 ma RTMFP, ale nadal nie działa jako gniazdo unicastowe UDP.

Tak, słyszałem kilka teorii, że UDP jest zagrożeniem bezpieczeństwa, ale tak naprawdę nie rozumiem, jak to jest większe ryzyko, że TCP, lub w jaki sposób serwer polityki nie zmniejsza ryzyka. Proszę, wytłumacz mi, co tu się dzieje. Dziękuję Ci.

Answer 1

Niebezpieczną częścią protokołu UDP jest to, że w przeciwieństwie do protokołu TCP/IP nie wykonuje żadnego uzgadniania. Skutecznie oznacza to, że można zbudować aplikację atakującą, która zaleje sieć lokalną za pomocą pakietów UDP. Myślę, że trudno byłoby stworzyć politykę, która odróżniałaby aplikację atakującą od legalnego strumienia głosu/wideo. Wyobraź sobie ten atak z sieci: http://en.wikipedia.org/wiki/UDP_flood_attack. Nawet jeśli użyłeś wychodzącego adresu IP jako filtra, zewnętrzny serwer nie miałby problemu z ignorowaniem powodzi, ponieważ nie ma zasad wymuszających nasłuchiwanie. Zewnętrzny serwer nie musi niczego wysyłać, tylko ładne skrzynki odsyłają błędy ICMP.

Wyobrażam sobie również, że może istnieć kilka całkiem kreatywnych sposobów na pokonanie firewalla obsługującego przechodzenie UDP.

Serwer proxy można wykorzystać do konwersji protokołu UDP na TCP ze względów bezpieczeństwa. Jest to jednak opłacalne tylko w przypadku aplikacji dla przedsiębiorstw.