Silverlight 또는 Flash에서 UDP 소켓을 구현하지 않는 이유는 무엇입니까?

Question

몇 가지 브라우저 플러그인 UDP 소켓 (예 : Java, Unity)을 읽었습니다. 그러나 가장 인기있는 플러그인 인 Flash는 UDP 소켓을 지원하지 않습니다! 그리고 내가 좋아하는 Silverlight도 마찬가지다.

이제 실버 라이트 4.0 베타에는 멀티 캐스트 UDP 소켓이 있지만 공용 인터넷에서는 쓸모가 없다는 것을 알고 있습니다. 공용 인터넷에서 브라우저 내장 응용 프로그램 용으로 만든 물건을 사용하고 싶습니다. 그리고 Flash 10에는 RTMFP가 있지만이 기능은 UDP 유니 캐스트 소켓으로 작동하지 않습니다.

그래서 UDP가 보안 상 위험하다는 이론을 들었지만 TCP 나 TCP 서버가 위험을 덜어주지는 못합니다. 누군가 여기서 일어나는 일을 설명해주십시오. 고맙습니다.

Answer 1

UDP의 위험한 부분은 TCP/IP와 달리 핸드 쉐이킹을하지 않는다는 것입니다. 효과적으로 이것은 UDP 패킷으로 로컬 네트워크에 범람하는 공격 애플리케이션을 구축 할 수 있음을 의미합니다. 나는 공격 앱과 합법적 인 음성/비디오 스트림의 차이점을 알 수있는 정책을 만드는 것은 어려울 것이라고 생각한다. 이 공격이 네트워크 내부에서 발생했다고 상상해보십시오 (http://en.wikipedia.org/wiki/UDP_flood_attack). 아웃 바운드 IP 주소를 필터로 사용해도 외부 서버는 청취를 시행 할 정책이 없기 때문에 홍수를 무시하는 데 아무런 문제가 없습니다. 외부 서버는 아무것도 돌려 보낼 필요가 없습니다. 좋은 상자 만 ICMP 오류를 다시 보냅니다.

또한 UDP 트래버 설을 지원하는 방화벽을 압도 할 수있는 아주 창의적인 방법이 있다고 생각합니다.

보안상의 이유로 프록시 스타일 서버를 사용하여 UDP를 TCP로 변환 할 수 있습니다. 기업용 앱의 경우 비용면에서 효과적입니다.