fbpx

UDP คืออะไร

Written by admin

พฤศจิกายน 27, 2020

UDP คืออะไร

UDP (User Datagram Protocol) คือ โพรโทคอลหลัก ในชุดโพรโทคอลอินเทอร์เน็ตสำหรับการส่งข้อมูลที่รวดเร็วโดยเฉพาะ เช่น การเล่นวิดีโอหรือการค้นหา DNS การส่งข้อมูลผ่าน UDP นั้น คอมพิวเตอร์จะส่งข้อมูลขนาดเล็กที่เรียกว่า ดาทาแกรม ผ่านเครือข่ายไปยังเครื่องปลายทาง โดย UDP จะไม่รับประกันความน่าเชื่อถือและลำดับของเดทาแกรม ซึ่งก็ยังสามารถทำให้เกิดการที่แพ็คเก็ต หรือเดต้าแกรามอาจจะหายไปในระหว่างการขนส่ง – และสร้างโอกาสในการแสวงหาผลประโยชน์ในรูปแบบของการโจมตี DDoS

UDP ทำงานอย่างไร?

เช่นเดียวกับโปรโตคอลเครือข่ายทั้งหมดUDP เป็นวิธีมาตรฐานสำหรับการถ่ายโอนข้อมูลระหว่างคอมพิวเตอร์สองเครื่องในเครือข่าย เมื่อเทียบกับโปรโตคอลอื่น ๆ UDP จะดำเนินการตามขั้นตอนนี้อย่างเรียบง่ายนั่นคือส่งแพ็กเก็ต (หน่วยการส่งข้อมูล) ไปยังคอมพิวเตอร์เป้าหมายโดยตรงโดยไม่ต้องสร้างการเชื่อมต่อก่อนระบุลำดับของแพ็กเก็ตดังกล่าวหรือตรวจสอบว่ามาถึงตามที่ตั้งใจ (แพ็กเก็ต UDP เรียกว่า ‘ดาตาแกรม’)

UDP เร็วกว่า แต่เชื่อถือได้น้อยกว่าTCPซึ่งเป็นโปรโตคอลการขนส่งทั่วไปอื่น ๆ ในการสื่อสาร TCP คอมพิวเตอร์ทั้งสองเครื่องเริ่มต้นด้วยการสร้างการเชื่อมต่อผ่านกระบวนการอัตโนมัติที่เรียกว่า ‘handshake’ เมื่อเสร็จสิ้นการจับมือกันแล้วคอมพิวเตอร์เครื่องหนึ่งจะถ่ายโอนแพ็กเก็ตข้อมูลไปยังอีกเครื่องหนึ่งจริงๆ

การสื่อสาร UDP ไม่ผ่านขั้นตอนนี้ แต่คอมพิวเตอร์เครื่องหนึ่งสามารถเริ่มส่งข้อมูลไปยังอีกเครื่องหนึ่งได้:

TCP เทียบกับ UDP Communication

นอกจากนี้การสื่อสาร TCP ยังระบุลำดับที่ควรรับแพ็กเก็ตข้อมูลและยืนยันว่าแพ็กเก็ตมาถึงตามที่ตั้งใจไว้ หากแพ็กเก็ตไม่มาถึง – เช่นเนื่องจากความแออัดในเครือข่ายตัวกลาง – TCP ต้องการให้ส่งใหม่ การสื่อสาร UDP ไม่รวมฟังก์ชันนี้

ความแตกต่างเหล่านี้สร้างข้อดีบางประการ เนื่องจาก UDP ไม่ต้องการ ‘การจับมือ’ หรือตรวจสอบว่าข้อมูลมาถึงอย่างถูกต้องหรือไม่จึงสามารถถ่ายโอนข้อมูลได้เร็วกว่า TCP มาก

อย่างไรก็ตามความเร็วนี้ทำให้เกิดการแลกเปลี่ยน หากดาตาแกรม UDP สูญหายระหว่างการขนส่งจะไม่ถูกส่งซ้ำ ด้วยเหตุนี้แอปพลิเคชันที่ใช้ UDP จะต้องสามารถทนต่อข้อผิดพลาดการสูญหายและการทำซ้ำได้

(ในทางเทคนิคการสูญเสียแพ็กเก็ตดังกล่าวเป็นข้อบกพร่องใน UDP น้อยกว่าผลของการสร้างอินเทอร์เน็ตเราเตอร์เครือข่ายส่วนใหญ่ไม่ทำการสั่งซื้อแพ็กเก็ตและการยืนยันการมาถึงโดยการออกแบบเนื่องจากการทำเช่นนั้นจะต้องใช้หน่วยความจำเพิ่มเติมในจำนวนที่ไม่เป็นไปได้ TCP คือ วิธีเติมช่องว่างนี้เมื่อแอปพลิเคชันต้องการ)

บริการประเภทใดที่พึ่งพา UDP

UDP มักใช้ในการสื่อสารที่คำนึงถึงเวลาซึ่งบางครั้งการทิ้งแพ็กเก็ตจะดีกว่าการรอ การรับส่งข้อมูลเสียงและวิดีโอจะถูกส่งโดยใช้โปรโตคอลนี้เนื่องจากทั้งสองแบบมีความไวต่อเวลาและออกแบบมาเพื่อรองรับการสูญเสียในระดับหนึ่ง ตัวอย่างเช่น VOIP (Voice over IP) ซึ่งใช้โดยบริการโทรศัพท์ทางอินเทอร์เน็ตจำนวนมากทำงานผ่าน UDP เนื่องจากการสนทนาทางโทรศัพท์แบบคงที่เป็นที่นิยมสำหรับการสนทนาที่ชัดเจน แต่ล่าช้ามาก

นอกจากนี้ยังทำให้ UDP เป็นโปรโตคอลที่เหมาะสำหรับการเล่นเกมออนไลน์ ในทำนองเดียวกันเนื่องจากเซิร์ฟเวอร์ DNS ทั้งสองจำเป็นต้องรวดเร็วและมีประสิทธิภาพจึงทำงานผ่าน UDP ด้วยเช่นกัน

UDP ใช้ในการโจมตี DDoS อย่างไร?

‘ความเสี่ยง’ ของ UDP เช่นการสูญหายของแพ็กเก็ตไม่ใช่ปัญหาร้ายแรงในกรณีการใช้งานส่วนใหญ่ อย่างไรก็ตาม UDP สามารถใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายได้ เนื่องจาก UDP ไม่จำเป็นต้องมีการจับมือกันผู้โจมตีสามารถ ‘ทำให้’ เซิร์ฟเวอร์เป้าหมายท่วม ‘ด้วยการรับส่งข้อมูล UDP โดยไม่ได้รับอนุญาตจากเซิร์ฟเวอร์นั้นก่อนเพื่อเริ่มการสื่อสาร

ไม่ได้กำหนด

การโจมตีด้วยน้ำท่วม UDP โดยทั่วไปจะส่งดาต้าแกรม UDP จำนวนมากไปยังพอร์ตแบบสุ่มบนคอมพิวเตอร์เป้าหมาย สิ่งนี้บังคับให้เป้าหมายตอบสนองด้วยแพ็กเก็ตICMPจำนวนมากพอ ๆ กันซึ่งบ่งชี้ว่าพอร์ตเหล่านั้นไม่สามารถเข้าถึงได้ ทรัพยากรคอมพิวเตอร์ที่จำเป็นในการตอบสนองต่อดาต้าแกรมที่หลอกลวงแต่ละรายการอาจทำให้เป้าหมายหมดลงส่งผลให้เกิดการปฏิเสธการให้บริการต่อการรับส่งข้อมูลที่ถูกต้อง (หากต้องการเรียนรู้เพิ่มเติมโปรดอ่านบทความของเราเกี่ยวกับการโจมตีด้วยน้ำท่วม UDP )

องค์กรสามารถป้องกันการโจมตีด้วยน้ำท่วม UDP ได้หลายวิธี หนึ่งคือการ จำกัด อัตราการตอบสนองของแพ็กเก็ต ICMP แม้ว่าวิธีนี้จะสามารถกรองแพ็กเก็ตที่ถูกต้องออกไปได้ อีกวิธีหนึ่งคือการรับและตอบสนองต่อการรับส่งข้อมูล UDP ผ่านเครือข่ายตัวกลางของศูนย์ข้อมูลแบบกระจายจำนวนมากเพื่อป้องกันไม่ให้เซิร์ฟเวอร์ต้นทางเดียวถูกครอบงำด้วยคำขอหลอกลวง เรียนรู้เพิ่มเติมเกี่ยวกับวิธีการ Cloudflare ใช้กลยุทธ์นี้จะช่วยให้องค์กรลดการโจมตี

https://www.cloudflare.com/learning/ddos/glossary/user-datagram-protocol-udp/

Microsoft 365

Microsoft 365

สั่งซื้อ คลิก >>  Microsoft 365 รายปี ที่ Thai Config ได้แล้ว

gmail google workspace อีเมล์บริษัท

Google Workspace

สั่งซื้อ คลิก >>  Google Workspace รายปี ที่ Thai Config ได้แล้ว

โฆษณา



You May Also Like…

สินค้าและบริการทั้งหมด

IT Administrator

บริการ IT Admin Service รับดูแลระบบ MA ระบบคอมพิวเตอร์ ซ่อมบำรุงทั้งในสถานที่ และบนคลาวด์

Social Media

บริการสร้างและดูแลโซเชียลมีเดียว เขียนคอนเทนท์ ให้แบรนด์ของคุณมีประสิทธิภาพเพื่อให้มากขึ้น

Cloud Solutions

บริการออแบบและวางระบบคลาวด์คอมพิวติ้ง ด้วย Microsoft Azure , Google Cloud , AWS และ VMware

SEO

ที่ปรึกษาเรื่องการดูแลเว็บไซต์ อัปเดทข้อมูลเว็บไซต์ ข้อความ รูปภาพ เพื่อรองรับการทำ SEO ให้มีประสิทธิภาพ

SSL Certificate

จัดจำหน่ายใบรับรองเว็บไซต์ SSL Certificate ที่ทำให้คุณเข้าเว็บไซต์ผ่านโปรโตคอล https:// อย่างปลอดภัย

Team Training

บริการจัดฝึกอบรมให้ความรู้ในด้านไอที เช่น การใช้งาน Google Workspace, Microsoft 365 และอื่นๆ

Website Development

บริการทำเว็บไซต์ รับออกแบบและพัฒนาเว็บไซต์บริษัท ทำเว็บไซต์องค์กร์ เว็บไซต์พร้อมใช้งานได้ทันที

Email Company

จำหน่ายอีเมล์บริษัท อีเมลองค์กร Google Workspace และ Microsoft 365 ราคาถูก

รับคอนฟิกระบบ

บริการคอนฟิกระบบ Network บริการวางระบบคอมพิวเตอร์ ซอฟต์แวร์สำหรับองค์กร

Co-Location Server

บริการพื้นที่ Internet Data Center สำหรับฝากวางเครื่องคอมพิวเตอร์แม่ข่ายแบบ Full Rack

จดทะเบียนโดเมน

รับจดทะเบียนโดเมน นามสกุล .com .net .org และอื่นๆ สามารถนำชื่อโดเมนไปตั้งชื่อเว็บไซต์และอีเมลได้

พันธมิตรทางธุรกิจ

ลูกค้าของเรา

error: Content is protected !!