我读过一些浏览器插件支持 UDP 套接字(例如 Java、Unity),但是最流行的插件 Flash 不支持 UDP 套接字!?我最喜欢的 Silverlight 也没有。
现在,我知道 Silverlight 4.0 Beta 具有多播 UDP 套接字,但这些在公共互联网上是无用的,我想在公共互联网上使用我为浏览器内应用程序构建的东西。而且我知道 Flash 10 具有 RTMFP,但这仍然不能用作 UDP 单播套接字。
所以,我听说过一些理论认为 UDP 是一种安全风险,但我真的不明白它是如何比 TCP 更具风险的,或者策略服务器如何不能减轻风险。请有人向我解释这里发生了什么。谢谢你。
UDP 的危险部分在于,与 TCP/IP 不同,它不进行任何握手。实际上,这意味着可以构建一个攻击应用程序,用 UDP 数据包淹没本地网络。我认为很难构建一个可以区分攻击应用程序和合法语音/视频流的策略。想象一下这种来自网络内部的攻击:http ://en.wikipedia.org/wiki/UDP_flood_attack 。即使您使用出站 IP 地址作为过滤器,外部服务器也可以轻松忽略洪水,因为没有强制侦听的策略。外部服务器根本不需要发回任何东西,只有漂亮的盒子会发回 ICMP 错误。
我还想可能有一些非常有创意的方法来压倒支持 UDP 遍历的防火墙。
出于安全原因,可以使用代理样式服务器将 UDP 转换为 TCP。不过,它仅对企业应用程序具有成本效益。