Почему Silverlight или Flash не реализуют сокеты UDP?
Я считал, что несколько поддержки плагина браузера сокеты UDP (например, Java, Единица), однако самый популярный плагин, Flash, не поддерживают сокеты UDP!? И ни один не делает моего фаворита, Silverlight.
Теперь, я знаю, что бета Silverlight 4.0 Многоадресно передала сокеты UDP, но они бесполезны в общедоступном Интернете, который является, где я хочу использовать материал, я создаю для в приложении браузера. И я знаю, что Flash 10 имеет RTMFP, но все еще это не работает одноадресным сокетом UDP.
Так, я услышал некоторые теории, что UDP является угрозой безопасности, но я действительно не понимаю, как это - больше риска, что TCP, или как сервер политики не уменьшает риск. Кто-то объясняет мне, что продолжается здесь.Спасибо.
1 ответ
Опасная часть UDP заключается в том, что, в отличие от TCP/IP, она не делает никаких рукопожатий. По сути, это означает, что можно построить атакующее приложение, которое наводнит локальную сеть UDP-пакетами. Я думаю, что будет сложно построить политику, которая могла бы отличить атакующее приложение от легитимного голосового/видео потока. Представьте себе эту атаку, исходящую внутри сети: http://en.wikipedia.org/wiki/UDP_flood_attack. Даже если вы используете исходящий IP адрес в качестве фильтра, у внешнего сервера не возникнет проблем с игнорированием флуда, так как нет политики, которая бы обеспечивала принудительное прослушивание. Внешний сервер не должен ничего отправлять обратно, только красивые коробки будут отправлять обратно ICMP ошибки.
Я также представляю себе, что могут быть некоторые довольно творческие способы перегрузить брандмауэр, который поддерживает обход UDP.
Сервер в стиле прокси может быть использован для преобразования UDP в TCP из соображений безопасности. Однако, это экономически выгодно только для корпоративных приложений.