Qu'est-ce que l'UDP (User Datagram Protocol) ?
UDP, abréviation de User Datagram Protocol, est l'un des protocoles de couche de transport (couche 4) couramment utilisés sur Internet. Comme TCP, il fonctionne comme un protocole de couche supérieure à IP.
L'en-tête UDP inclut les numéros de port source et de destination, permettant une communication spécifiée par les ports. Contrairement à TCP, UDP est un protocole sans connexion, ce qui signifie qu'il ne nécessite pas d'établissement ou de terminaison de session via des mécanismes de poignée de main. Il manque de fonctionnalités telles que le contrôle de flux, le contrôle des erreurs et le contrôle de congestion, fonctionnant comme un protocole orienté message qui envoie des messages de manière unidirectionnelle.
En raison de son manque de mécanismes de fiabilité, la tolérance d’UDP aux erreurs de communication est plus faible et sa fiabilité n’est pas aussi élevée que celle de TCP. Cependant, il est mieux adapté aux communications exigeant vitesse et transmission en temps réel. De plus, étant sans connexion, l'UDP est idéal pour les communications multicast et broadcast, permettant la transmission simultanée de données à plusieurs destinataires. Les applications courantes de l'UDP incluent :
Cependant, la capacité d'UDP à envoyer des paquets de manière unidirectionnelle le rend susceptible d'être utilisé à mauvais escient dans les attaques DoS/DDoS, telles que les attaques par inondation UDP où de grandes quantités de paquets UDP sont envoyées à partir de plusieurs ordinateurs pour surcharger un réseau. De plus, lorsque les requêtes sont envoyées via UDP, la réponse ne vérifie pas la source, ce qui permet d'usurper les adresses IP sources pour effectuer des attaques par réflexion, ciblant les victimes.