جستجو برای:
سبد خرید 0
  • خانه
  • درباره ما
  • وبلاگ
  • کتاب الکترونیک
  • رویدادها
  • محصولات آموزشی
    • شبکه
      • سیسکو
      • مایکروسافت
      • مجازی سازی
      • میکروتیک
    • محصولات Udemy
    • کتاب الکترونیک
  • تماس با ما
  • 09125130743
  • cisco@networkuser.ir
  • درباره ما
  • وبلاگ کاربر شبکه
0
کاربر شبکه - آموزش شبکه های کامپیوتری
  • خانه
  • درباره ما
  • وبلاگ
  • کتاب الکترونیک
  • رویدادها
  • محصولات آموزشی
    • شبکه
      • سیسکو
      • مایکروسافت
      • مجازی سازی
      • میکروتیک
    • محصولات Udemy
    • کتاب الکترونیک
  • تماس با ما
آخرین اطلاعیه ها
جهت نمایش اطلاعیه باید وارد سایت شوید
ثبت نام/حساب کاربری

وبلاگ

آنچه در مورد آسیب پذیری ها و امنیت UDP باید بدانید

4 آبان 1402
ارسال شده توسط فرهاد شریفیان
امنیت شبکه, مقالات عمومی
udp چیست

پروتکل UDP یک پروتکل ساده می باشد، اما این پروتکل دارای یکسری آسیب پذیری های ذاتی می باشد که این پروتکل را مستعد یکسری حملات می کند، مانند حملات جعل IP و یا حملات DDoS.

در ابتدای این مقاله اینطور شروع کردم که پروتکل UDP یک پروتکل ساده است چرا که این پروتکل برخلاف TCP نیازی به ارسال بسته های تصدیق یا همان ACK برای ایجاد اتصال ندارد. در UDP فقط بسته ها به سمت مقصد ارسال می شوند و نمی داند که آیا بسته ها به مقصد رسیده اند یا خیر و خبری از این موضوع ندارد.

برنامه ها و پروتکل هایی که نیاز به یک درخواست و پاسخ سریعی دارند مانند : DNS، DHCP، ارتباطات صدا و تصویر معمولا از این پروتکل برای ارتباطات خود استفاده می کنند. پروتکل ها و برنامه هایی که از UDP استفاده می کنند نمی توانند تشخیص دهند که بسته های آنها به مقصد رسیده است یا خیر اما بطور جدی هم تحت تاثیر بسته های گمشده قرار نمی گیرند.

اما باید بدانیم با اینکه این عدم ACK در بسته های UDP با اینکه منجر به بالا رفتن سرعت ارتباط می شود اما همین مسئله بسته های UDP را معرض آسیب پذیری هایی قرار می دهد که شامل بسته های TCP نخواهد بود. در TCP فرآیندی که برای ارسال بسته وجود دارد این است که قبل از ارسال بسته حتما باید از برقرار اتصال با مقصد خود مطمئن شده باشد، همین مسئله باعث می شود تا در ارتباطات TCP بسته های ورودی که در آن اتصال نیستند نادیده گرفته شود. در حالیکه در UDP به هر درخواستی پاسخ داده می شود چرا که فرآیند برقراری ارتباط بین مبدا و مقصد انجام نشده و تصدیق نشده است.

حملات رایج در UDP

یکی از حملات رایجی که توسط حمله کننده ها انجام می شود Port Scan می باشد. در حملات Port Scan بسته ها به یک مقصد فرستاده شده و از پاسخ های آن برای دریافت اطلاعات و آسیب پذیری ها استفاده می شود. اما از معروفترین حملات بر روی UDP حملات DoS و DDoS می باشد. این حملات می تواند سرویس های UDP و حتی سرویس های دیگر را نیز مختل کند. از دیگر موارد می توان به حملات جعل IP یا همان IP Spoofing اشاره کرد که این حملات هم با توجه به آسیب پذیری که در UDP و پروتکل هایی که از آن استفاده می کنند وجود دارد. برای جلوگیری از حملاتی که به آنها اشاره شد روش هایی وجود دارد، که این روش ها می تواند تا حد بسیار زیادی از حملاتی که بر بستر UDP ایجاد می شود، جلوگیری کند.

نحوه دفاع در برابر حملات UDP

باید بدانیم که گاهی یک حمله کافی است تا در موارد مختلف در شبکه ما تاثیرگذار باشد و منجر به کاهش بازدهی و افت سرعت شود. نوع ترافیک و میزان حملاتی که صورت می گیرد می تواند در نوع دفاع و دفع کردن آن تعیین کننده باشد. گاهی اوقات میزان حملات آنقدر زیاد است که ما حتی نیاز به یک عامل خارجی برای دفع آنها داریم.

تعدادی از گزینه هایی که برای دفاع در برابر آسیب پذیری های UDP در دسترس هستند:

  • شرکت ها می توانند با راه اندازی VPN برای یکسری از ارتباطات مهم خود از حملات UDP محافظت کنند.
  • اگر شما از ماشین های مجازی استفاده می کنید می توانید با فیلتر کردن و پردازش بسته های ورودی که قابلیت اجرا بر روی همان سرور را دارد از سرویس خود و کند شدن آن محافظت نمایید.
  • استفاده از فایروال می تواند در جلوگیری از حملات DoS و DDoS موثر باشد.
  • استفاده از IDS یعنی سیستم های تشخیص نفوذ و سپس حذف کردن آنها از دیگر موارد حفاظت می باشد.
  • استفاده از محیط های ابری که دارای ساختارهای حفاظتی چند لایه و قوی می باشند از دیگر موارد محافظت در برابر این نوع از حملات است.

حملات علیه UDP بدون شک ادامه خواهند داشت. همانطور که روش های حمله جدید ممکن است ظاهر شوند، روش های دفاع جدید می توانند به محافظت در برابر آنها کمک کند. حتی با وجود دفاع‌های موجود، کارکنان شبکه و مدیران شبکه باید  به دنبال آسیب‌پذیری‌ها باشند و دفاع‌های مناسب را پیاده سازی کنند.

 

فرهاد شریفیان – مدیر، مدرس و مشاور شبکه.

استفاده از این مطلب با ذکر منبع و نویسنده بلامانع می باشد.

برچسب ها: IDS چیستUPD چیستامنیت UDPامنیت شبکهپروتکل TCPپروتکل UDPتست نفوذتشخیص نفوذحملات DDoSحملات DoSفایروالفرهاد شریفیان
بعدی پیکربندی LACP بین سوئیچ سیسکو و روتر میکروتیک
قبلی نحوه دفاع در برابر پورت 445 و سایر اکسپلویت های SMB

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.

جستجو برای:
پشتیبانی
دسته‌ها
  • امنیت شبکه
  • سخت افزار
  • سیسکو
  • شبکه های بیسیم
  • کتاب الکترونیک
  • لینوکس و مک
  • مایکروسافت
  • مجازی سازی
  • مجموعه های آموزشی
  • مقالات عمومی
  • میکروتیک
  • نرم افزار
  • محبوب
  • جدید
  • دیدگاه ها
کاربر شبکه

کاربر شبکه با هدف ارائه آموزش های کاربردی و متناسب با بازار کار در سال 1394 توسط فرهاد شریفیان شروع به کار نمود.

  • تهران، میدان آرژانتین
  • 09125130743
  • cisco@networkuser.ir
دسترسی سریع
  • خانه
  • درباره ما
  • تماس با ما
  • وبلاگ کاربر شبکه
خبرنامه

به جمع ما بپیوندید و از آخرین ها در کاربر شبکه مطلع شوید.

© کلیه حقوق این سایت محفوظ و متعلق به آقای فرهاد شریفیان می باشد.
اشتراک گذاری در شبکه های اجتماعی
ارسال به ایمیل
http://fsharif.ir/?p=3820
علاقمندی ها 0
صفحه علاقمندی های من ادامه خرید
مرورگر شما از HTML5 پشتیبانی نمی کند.