UDP 是否包含源地址？

Question

UDP和TCP都没有包含源地址，但是怎么说UDP IP欺骗比TCP容易呢？例如，下面的网页也提到了 UDP 漏洞。

“与 TCP 不同，UDP 没有验证数据包源的机制，这使得它非常容易受到源数据包欺骗和初始攻击。” http://www.onlamp.com/pub/a/onlamp/2004/10/14/dnssec.html

请帮我理解。

Answer 1

UDP 和 TCP 都不包含源地址

你的问题是基于一种误解。确实，UDP 或 TCP 标头都不包含源地址，但这是因为它们不必：源地址已包含在封装传输协议的标头中，在这种情况下将是IP 标头。

至于为什么要特别注意UDP欺骗：

• TCP 会话在传送有效载荷之前通过三向握手启动。( SYN, ACK, SYN ACK) 持有另一个正在欺骗的 IP 地址的设备将拒绝意外ACK或SYN ACK数据包，从而阻止建立会话。这仍然会浪费受害者的资源，但带宽效率不是很高。
• 开始通过 UDP 传输有效负载不需要握手。任何数据包的身份验证都必须在负载本身内实现，而不是内置到协议中。因此，通常不实施此类检查的服务（DNS、NTP）容易受到源地址欺骗的影响，因为软件将假定具有欺骗源地址的任何传入数据都是有效的，并回复请求的信息。
• 由于许多基于 UDP 的应用程序可能会被愚弄以使用更大的 UDP 回复来回复一个小的 UDP 查询，因此恶意方在攻击中利用这些信息会更有效地利用带宽。这种现象被称为放大效应。