F5-Glossar

Benutzerdatagrammprotokoll (UDP)

Was ist UDP (User Datagram Protocol)?

UDP, die Abkürzung für User Datagram Protocol, ist eines der im Internet häufig verwendeten Transportschichtprotokolle (Schicht 4). Wie TCP fungiert es als Protokoll der oberen Schicht von IP.

Der UDP-Header enthält Quell- und Zielportnummern und ermöglicht so eine portspezifische Kommunikation. Im Gegensatz zu TCP ist UDP ein verbindungsloses Protokoll, d. h. es erfordert keinen Sitzungsaufbau oder -abbau durch Handshake-Mechanismen. Es fehlen Funktionen wie Flusskontrolle, Fehlerkontrolle und Überlastungskontrolle, da es als nachrichtenorientiertes Protokoll fungiert, das Nachrichten unidirektional sendet.

Aufgrund fehlender Zuverlässigkeitsmechanismen ist die Toleranz von UDP gegenüber Kommunikationsfehlern geringer und seine Zuverlässigkeit nicht so hoch wie die von TCP. Es eignet sich jedoch besser für Kommunikationsvorgänge, bei denen Geschwindigkeit und Echtzeitübertragung erforderlich sind. Da UDP verbindungslos ist, eignet es sich außerdem ideal für Multicast- und Broadcast-Kommunikation und ermöglicht die gleichzeitige Übertragung von Daten an mehrere Empfänger. Zu den gängigen Applications von UDP gehören:

  • DNS zur Abfrage von Domain Name Servern
  • DHCP für die automatische IP-Adresszuweisung
  • SNMP zur Verwaltung von Netzwerkgeräten
  • SSDP für UPnP-kompatible Geräte
  • NTP zur Zeitsynchronisierung.

Die Fähigkeit von UDP, Pakete unidirektional zu senden, macht es jedoch anfällig für Missbrauch bei DoS-/DDoS-Angriffen, wie etwa UDP-Flood-Angriffen, bei denen große Mengen an UDP-Paketen von mehreren Computern gesendet werden, um ein Netzwerk zu überlasten. Darüber hinaus wird bei über UDP gesendeten Abfragen die Quelle in der Antwort nicht verifiziert. Dadurch ist es möglich, die IP-Adressen der Quelle zu fälschen und so Reflexionsangriffe durchzuführen, die auf die Opfer abzielen.