پروتکل UDP یک پروتکل ساده می باشد، اما این پروتکل دارای یکسری آسیب پذیری های ذاتی می باشد که این پروتکل را مستعد یکسری حملات می کند، مانند حملات جعل IP و یا حملات DDoS.

در ابتدای این مقاله اینطور شروع کردم که پروتکل UDP یک پروتکل ساده است چرا که این پروتکل برخلاف TCP نیازی به ارسال بسته های تصدیق یا همان ACK برای ایجاد اتصال ندارد. در UDP فقط بسته ها به سمت مقصد ارسال می شوند و نمی داند که آیا بسته ها به مقصد رسیده اند یا خیر و خبری از این موضوع ندارد.

برنامه ها و پروتکل هایی که نیاز به یک درخواست و پاسخ سریعی دارند مانند : DNS، DHCP، ارتباطات صدا و تصویر معمولا از این پروتکل برای ارتباطات خود استفاده می کنند. پروتکل ها و برنامه هایی که از UDP استفاده می کنند نمی توانند تشخیص دهند که بسته های آنها به مقصد رسیده است یا خیر اما بطور جدی هم تحت تاثیر بسته های گمشده قرار نمی گیرند.

اما باید بدانیم با اینکه این عدم ACK در بسته های UDP با اینکه منجر به بالا رفتن سرعت ارتباط می شود اما همین مسئله بسته های UDP را معرض آسیب پذیری هایی قرار می دهد که شامل بسته های TCP نخواهد بود. در TCP فرآیندی که برای ارسال بسته وجود دارد این است که قبل از ارسال بسته حتما باید از برقرار اتصال با مقصد خود مطمئن شده باشد، همین مسئله باعث می شود تا در ارتباطات TCP بسته های ورودی که در آن اتصال نیستند نادیده گرفته شود. در حالیکه در UDP به هر درخواستی پاسخ داده می شود چرا که فرآیند برقراری ارتباط بین مبدا و مقصد انجام نشده و تصدیق نشده است.

حملات رایج در UDP

یکی از حملات رایجی که توسط حمله کننده ها انجام می شود Port Scan می باشد. در حملات Port Scan بسته ها به یک مقصد فرستاده شده و از پاسخ های آن برای دریافت اطلاعات و آسیب پذیری ها استفاده می شود. اما از معروفترین حملات بر روی UDP حملات DoS و DDoS می باشد. این حملات می تواند سرویس های UDP و حتی سرویس های دیگر را نیز مختل کند. از دیگر موارد می توان به حملات جعل IP یا همان IP Spoofing اشاره کرد که این حملات هم با توجه به آسیب پذیری که در UDP و پروتکل هایی که از آن استفاده می کنند وجود دارد. برای جلوگیری از حملاتی که به آنها اشاره شد روش هایی وجود دارد، که این روش ها می تواند تا حد بسیار زیادی از حملاتی که بر بستر UDP ایجاد می شود، جلوگیری کند.

نحوه دفاع در برابر حملات UDP

باید بدانیم که گاهی یک حمله کافی است تا در موارد مختلف در شبکه ما تاثیرگذار باشد و منجر به کاهش بازدهی و افت سرعت شود. نوع ترافیک و میزان حملاتی که صورت می گیرد می تواند در نوع دفاع و دفع کردن آن تعیین کننده باشد. گاهی اوقات میزان حملات آنقدر زیاد است که ما حتی نیاز به یک عامل خارجی برای دفع آنها داریم.

تعدادی از گزینه هایی که برای دفاع در برابر آسیب پذیری های UDP در دسترس هستند:

• شرکت ها می توانند با راه اندازی VPN برای یکسری از ارتباطات مهم خود از حملات UDP محافظت کنند.
• اگر شما از ماشین های مجازی استفاده می کنید می توانید با فیلتر کردن و پردازش بسته های ورودی که قابلیت اجرا بر روی همان سرور را دارد از سرویس خود و کند شدن آن محافظت نمایید.
• استفاده از فایروال می تواند در جلوگیری از حملات DoS و DDoS موثر باشد.
• استفاده از IDS یعنی سیستم های تشخیص نفوذ و سپس حذف کردن آنها از دیگر موارد حفاظت می باشد.
• استفاده از محیط های ابری که دارای ساختارهای حفاظتی چند لایه و قوی می باشند از دیگر موارد محافظت در برابر این نوع از حملات است.

حملات علیه UDP بدون شک ادامه خواهند داشت. همانطور که روش های حمله جدید ممکن است ظاهر شوند، روش های دفاع جدید می توانند به محافظت در برابر آنها کمک کند. حتی با وجود دفاع‌های موجود، کارکنان شبکه و مدیران شبکه باید  به دنبال آسیب‌پذیری‌ها باشند و دفاع‌های مناسب را پیاده سازی کنند.

فرهاد شریفیان – مدیر، مدرس و مشاور شبکه.

استفاده از این مطلب با ذکر منبع و نویسنده بلامانع می باشد.