Žodis angliškai:
User datagram protocol flooding
Santrumpa:
Žodis lietuviškai:
Vartotojo datagramų protokolo paketų užtvindymas
Apibrėžimas:
UDP užtvindymo realizacija naudoja medžio topologiją (angl. spanning tree) tam, kad paketai būtų persiųsti kontroliuojamu būdu. „Briding“ funkcija įjungiama kiekvienoje maršrutizatoriaus sąsajoje tam, kad būtų sudaryta tinklo medžio topologija. Medžio topologijoje nėra kilpų, todėl duomenų paketai nėra siunčiami į sąsają, kurioje duomenys jau buvo priimti (t.y. vienu metu gali būti tik vienas kelias. Atsarginiai keliai turi būtu atjungiami ir įjungiami tik neveikiant pagrindiniams keliams). Medžio topologija taip pat apsaugo nuo duomenų dubliavimo pervedant tam tikras sąsajas į blokavimo būseną (paketai neperduodami), o kitas sąsajas į perdavimo būsenas (perduodami reikalingi paketai).
Norint įjungti UDP peketų užtvindymą, maršrutizatorius turi veikti su programine įranga, kuri palaiko skairdrią „bridging“ funkciją. Jei ši funkcija nėra sukonfiguruota sąsajai, tuomet sąsaja priims duomenų paketus, bet maršrutizatorius nepersiųs minėtų paketų, bei nenaudos tos sąsajos kaip gavėjo tam, kad siųsti gautus duomenų paketus kitoms sąsajoms. UDP datagramų ataka gali būti inicijuota pradedant siųsti didelius skaičius UDP paketų į skirtingus priėjimus (amgl. port) nutolusiam mazgui. Kaip rezultatas tolimas mazgas vykdys šiuos veiksmus:
1. Tikrins ar programa gali gauti priėjimą prie prievado.
2. Mazgas gaus neigiamą atsakyma, nei vieną programa negavo priėjimo prie prievado.
3. Atsakys ICMP tikslas nepasiekiamas paketu.
Taigi gavusi didelį skaičių UDP paketų sistema bus priversta siųsti daugybę ICMP paketų, kas lems sistemos nepasiekiamumą kitiems klientams. Tokios datagramų atakos gali būti suvaldytos tobulinant ugniasienes, kurios filtruotų nereikalingą tinklo duomenų srautą. Tokiu atveju potencialus datagramų lavinos gavėjas niekada negautų ir niekada neatsilieptų į kenkėjiškus UDP paketus, kurios sustabdytų ugniasienė.
Vienam maršrutizatoriui perduodant UDP paketus iš TIC serverių į prekybininkų tinklus yra pageidaudinta, jog kitas maršrutizatorius vykdytų transliavimą individualiais adresais (angl. unicast). Norint tai realizuoti kiekvienas maršrutizatorius privalo tūrėti įjungtus ICMP maršrutizatoriaus atpažinimo protokolus (IRDP). Esant tokiai tinklo topologijai paketų transliacija naudoja 20 procentų eterneto pralaidos. Palyginti su IP pagalbinės adresacijos atveju, kai tokioje pačioje topologijoje yra naudojama 50 procentų eterneto pralaidos, tai UDP užtvindymo eterneto naudojamos pralaidos procentas yra ženkliai geresnis.
Naudota literatūra:
2. http://www.likit.lt/en-lt/angl.html
3. http://lt.wikipedia.org/wiki/UDP