네트워크 - UDP

UDP (User Datagram Protocol)

• 연결 설정이 필요 없는 비연결형 통신 프로토콜
• TCP와는 달리 연결 설정, 패킷 순서 제어, 전송 확인 등의 과정을 생략하여 오버헤드 및 지연시간이 낮은 빠른 데이터 전송을 수행
• 패킷 손실 가능성이 높으며, 손실된 패킷을 감지하거나 재전송하지 않음
• 이러한 특성으로 인해 DDoS(Distributed Denial of Service) 공격에 악용될 수 있음
• 비디오 스트리밍 또는 DNS 조회와 같은 시간에 민감한 전송에 적합함
  

UDP의 작동 방식

• UDP는 네트워크 상의 두 컴퓨터 간 데이터를 전송하는 방법을 표준화한 프로토콜
• TCP와는 달리, UDP는 연결 설정, 패킷 순서 제어, 전송 확인 등의 과정을 생략하여 데이터를 간단하게 전송함
• UDP는 패킷(데이터그램)을 목적지 컴퓨터로 직접 전송함
  
• 연결 설정을 위한 핸드셰이크과정이 없고, 헤더가 간결하기 때문에 대기 시간이 적음
• 전송 중에 데이터그램이 손실될 경우 다시 전송하지 않으며, 수신 여부를 확인하지 않음
• 따라서 UDP를 사용하는 애플리케이션은 데이터 손실, 오류, 중복을 허용할 수 있어야 함

UDP가 사용되는 곳

• 일부 패킷이 누락되더라도 데이터를 기다리는 것보다 빠른 전송이 중요한 경우에 주로 사용됨
• 음성 및 비디오 스트리밍 : 시간에 민감한 데이터 전송이 요구되며, 어느 정도의 손실을 허용할 수 있는 애플리케이션에서 주로 사용됨
• 인터넷 기반 전화 서비스(VoIP) 및 온라인 게임 : 지연을 최소화해야 하므로 UDP를 사용하여 실간 데이터를 전송함
• DNS 서버 : 빠른 조회 응답을 위해 UDP를 사용함
• 간단한 쿼리/응답 프로토콜 : 빠른 요청-응답을 필요로 하는 애플리케이션에서 사용

UDP와 DDoS

• UDP는 핸드셰이크 과정 없이 데이터 전송을 허용하기 때문에, 공격자는 서버와의 통신 권한을 얻지 않고도 UDP 트래픽을 대량으로 보내 DDoS 공격을 수행할 수 있음
  
• 공격자는 다양한 UDP 데이터그램을 대상 서버의 임의의 포트로 전송함
• 서버는 이러한 요청에 대해 ICMP '포트 도달 불가' 메시지로 응답하며, 이 과정에서 자원을 소모함
• 이런 응답 과정을 반복하면 서버의 리소스가 고갈되어 정상적인 트래픽을 처리하지 못하게 됨

DDoS 방어 전략

• UDP 기반 DDoS 공격을 방어하기 위해서는 여러 전략이 사용됨
• ICMP 패킷 응답 속도 제한 : 서버가 공격에 대응하기 위해 소비하는 리소스를 줄일 수 있지만, 이 경우 합법적인 패킷도 필터링될 수 있음
• 분산된 데이터 센터 사용 : 중간 네트워크를 통해 UDP 트래픽을 분산 처리하여 단일 서버가 과부에 걸리는 것을 방지할 수 있음
• 트래픽 필터링 및 패턴 인식 기반 차단 : 비정상적인 트래픽 패턴을 식별하고 차단함
• 애플리케이션 계층 보안 강화 : 상위 계층에서의 보안 정책을 강화하여 공격을 방어함