UDP (User Datagram Protocol) คือ โพรโทคอลหลัก ในชุดโพรโทคอลอินเทอร์เน็ตสำหรับการส่งข้อมูลที่รวดเร็วโดยเฉพาะ เช่น การเล่นวิดีโอหรือการค้นหา DNS การส่งข้อมูลผ่าน UDP นั้น คอมพิวเตอร์จะส่งข้อมูลขนาดเล็กที่เรียกว่า ดาทาแกรม ผ่านเครือข่ายไปยังเครื่องปลายทาง โดย UDP จะไม่รับประกันความน่าเชื่อถือและลำดับของเดทาแกรม ซึ่งก็ยังสามารถทำให้เกิดการที่แพ็คเก็ต หรือเดต้าแกรามอาจจะหายไปในระหว่างการขนส่ง – และสร้างโอกาสในการแสวงหาผลประโยชน์ในรูปแบบของการโจมตี DDoS
UDP ทำงานอย่างไร?
เช่นเดียวกับโปรโตคอลเครือข่ายทั้งหมดUDP เป็นวิธีมาตรฐานสำหรับการถ่ายโอนข้อมูลระหว่างคอมพิวเตอร์สองเครื่องในเครือข่าย เมื่อเทียบกับโปรโตคอลอื่น ๆ UDP จะดำเนินการตามขั้นตอนนี้อย่างเรียบง่ายนั่นคือส่งแพ็กเก็ต (หน่วยการส่งข้อมูล) ไปยังคอมพิวเตอร์เป้าหมายโดยตรงโดยไม่ต้องสร้างการเชื่อมต่อก่อนระบุลำดับของแพ็กเก็ตดังกล่าวหรือตรวจสอบว่ามาถึงตามที่ตั้งใจ (แพ็กเก็ต UDP เรียกว่า ‘ดาตาแกรม’)
UDP เร็วกว่า แต่เชื่อถือได้น้อยกว่าTCPซึ่งเป็นโปรโตคอลการขนส่งทั่วไปอื่น ๆ ในการสื่อสาร TCP คอมพิวเตอร์ทั้งสองเครื่องเริ่มต้นด้วยการสร้างการเชื่อมต่อผ่านกระบวนการอัตโนมัติที่เรียกว่า ‘handshake’ เมื่อเสร็จสิ้นการจับมือกันแล้วคอมพิวเตอร์เครื่องหนึ่งจะถ่ายโอนแพ็กเก็ตข้อมูลไปยังอีกเครื่องหนึ่งจริงๆ
การสื่อสาร UDP ไม่ผ่านขั้นตอนนี้ แต่คอมพิวเตอร์เครื่องหนึ่งสามารถเริ่มส่งข้อมูลไปยังอีกเครื่องหนึ่งได้:
นอกจากนี้การสื่อสาร TCP ยังระบุลำดับที่ควรรับแพ็กเก็ตข้อมูลและยืนยันว่าแพ็กเก็ตมาถึงตามที่ตั้งใจไว้ หากแพ็กเก็ตไม่มาถึง – เช่นเนื่องจากความแออัดในเครือข่ายตัวกลาง – TCP ต้องการให้ส่งใหม่ การสื่อสาร UDP ไม่รวมฟังก์ชันนี้
ความแตกต่างเหล่านี้สร้างข้อดีบางประการ เนื่องจาก UDP ไม่ต้องการ ‘การจับมือ’ หรือตรวจสอบว่าข้อมูลมาถึงอย่างถูกต้องหรือไม่จึงสามารถถ่ายโอนข้อมูลได้เร็วกว่า TCP มาก
อย่างไรก็ตามความเร็วนี้ทำให้เกิดการแลกเปลี่ยน หากดาตาแกรม UDP สูญหายระหว่างการขนส่งจะไม่ถูกส่งซ้ำ ด้วยเหตุนี้แอปพลิเคชันที่ใช้ UDP จะต้องสามารถทนต่อข้อผิดพลาดการสูญหายและการทำซ้ำได้
(ในทางเทคนิคการสูญเสียแพ็กเก็ตดังกล่าวเป็นข้อบกพร่องใน UDP น้อยกว่าผลของการสร้างอินเทอร์เน็ตเราเตอร์เครือข่ายส่วนใหญ่ไม่ทำการสั่งซื้อแพ็กเก็ตและการยืนยันการมาถึงโดยการออกแบบเนื่องจากการทำเช่นนั้นจะต้องใช้หน่วยความจำเพิ่มเติมในจำนวนที่ไม่เป็นไปได้ TCP คือ วิธีเติมช่องว่างนี้เมื่อแอปพลิเคชันต้องการ)
บริการประเภทใดที่พึ่งพา UDP
UDP มักใช้ในการสื่อสารที่คำนึงถึงเวลาซึ่งบางครั้งการทิ้งแพ็กเก็ตจะดีกว่าการรอ การรับส่งข้อมูลเสียงและวิดีโอจะถูกส่งโดยใช้โปรโตคอลนี้เนื่องจากทั้งสองแบบมีความไวต่อเวลาและออกแบบมาเพื่อรองรับการสูญเสียในระดับหนึ่ง ตัวอย่างเช่น VOIP (Voice over IP) ซึ่งใช้โดยบริการโทรศัพท์ทางอินเทอร์เน็ตจำนวนมากทำงานผ่าน UDP เนื่องจากการสนทนาทางโทรศัพท์แบบคงที่เป็นที่นิยมสำหรับการสนทนาที่ชัดเจน แต่ล่าช้ามาก
นอกจากนี้ยังทำให้ UDP เป็นโปรโตคอลที่เหมาะสำหรับการเล่นเกมออนไลน์ ในทำนองเดียวกันเนื่องจากเซิร์ฟเวอร์ DNS ทั้งสองจำเป็นต้องรวดเร็วและมีประสิทธิภาพจึงทำงานผ่าน UDP ด้วยเช่นกัน
UDP ใช้ในการโจมตี DDoS อย่างไร?
‘ความเสี่ยง’ ของ UDP เช่นการสูญหายของแพ็กเก็ตไม่ใช่ปัญหาร้ายแรงในกรณีการใช้งานส่วนใหญ่ อย่างไรก็ตาม UDP สามารถใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายได้ เนื่องจาก UDP ไม่จำเป็นต้องมีการจับมือกันผู้โจมตีสามารถ ‘ทำให้’ เซิร์ฟเวอร์เป้าหมายท่วม ‘ด้วยการรับส่งข้อมูล UDP โดยไม่ได้รับอนุญาตจากเซิร์ฟเวอร์นั้นก่อนเพื่อเริ่มการสื่อสาร
การโจมตีด้วยน้ำท่วม UDP โดยทั่วไปจะส่งดาต้าแกรม UDP จำนวนมากไปยังพอร์ตแบบสุ่มบนคอมพิวเตอร์เป้าหมาย สิ่งนี้บังคับให้เป้าหมายตอบสนองด้วยแพ็กเก็ตICMPจำนวนมากพอ ๆ กันซึ่งบ่งชี้ว่าพอร์ตเหล่านั้นไม่สามารถเข้าถึงได้ ทรัพยากรคอมพิวเตอร์ที่จำเป็นในการตอบสนองต่อดาต้าแกรมที่หลอกลวงแต่ละรายการอาจทำให้เป้าหมายหมดลงส่งผลให้เกิดการปฏิเสธการให้บริการต่อการรับส่งข้อมูลที่ถูกต้อง (หากต้องการเรียนรู้เพิ่มเติมโปรดอ่านบทความของเราเกี่ยวกับการโจมตีด้วยน้ำท่วม UDP )
องค์กรสามารถป้องกันการโจมตีด้วยน้ำท่วม UDP ได้หลายวิธี หนึ่งคือการ จำกัด อัตราการตอบสนองของแพ็กเก็ต ICMP แม้ว่าวิธีนี้จะสามารถกรองแพ็กเก็ตที่ถูกต้องออกไปได้ อีกวิธีหนึ่งคือการรับและตอบสนองต่อการรับส่งข้อมูล UDP ผ่านเครือข่ายตัวกลางของศูนย์ข้อมูลแบบกระจายจำนวนมากเพื่อป้องกันไม่ให้เซิร์ฟเวอร์ต้นทางเดียวถูกครอบงำด้วยคำขอหลอกลวง เรียนรู้เพิ่มเติมเกี่ยวกับวิธีการ Cloudflare ใช้กลยุทธ์นี้จะช่วยให้องค์กรลดการโจมตี
https://www.cloudflare.com/learning/ddos/glossary/user-datagram-protocol-udp/
