TCPに続いてまずは UDP(User Datagram Protocol) のを見ていきます。高速性・低遅延性が求められる音声通話、動画ストリーミング、オンラインゲームの他、DNS、DHCPなどのプロトコル、IoT監視システムなどでも使用されます。
HTTP/3のトランスポート層で使用するQUICプロトコルはUDPをベースに作成されています。
UDPフラッド攻撃(UDP flood attack)
見てきた通り、UDPはコネクションレスで到達確認や再送制御を持たない。この特性を利用し、攻撃者は大量のUDP パケットを送信し、標的側に応答処理やエラー処理を強制させることでサーバやネットワーク機器のリソースを圧迫し、サービスの妨害を行う。
TCPと同様に、正常な通信との切り分けができないため防御することは難しい。
検知と対応
- UDPトラフィック量の監視と制限
- 特定のポートにアクセスが集中している
- ICMP Port Unreachableなどのエラー増加