UDP(User Datagram Protocol)는 TCP/IP 및 OSI 네트워크 모델의 전송 계층에서 작동하는 두 가지 주요 프로토콜 중 하나입니다. IP(인터넷 프로토콜)가 트래픽을 대상 컴퓨터로 라우팅한 후 UDP는 해당 컴퓨터에서 실행 중인 올바른 애플리케이션에 도달하도록 해야 합니다.
DP는 연결 없는 전송 프로토콜이므로 데이터를 보내기 전에 연결을 설정하는 데 시간을 소비하지 않습니다. 대신 클라이언트는 즉시 서버에 요청을 보낼 수 있습니다. 이 요청에는 대상 애플리케이션에 매핑되는 포트 번호와 데이터 및 기타 헤더 정보가 포함됩니다. 서버가 이 요청을 받으면 적절한 응답으로 응답해야 합니다.
UDP의 연결 없는 설계에는 장점과 단점이 있습니다. UDP의 주요 이점은 속도와 효율성입니다. UDP는 연결 설정을 수행하지 않기 때문에 다른 프로토콜보다 훨씬 빠르게 A 지점에서 B 지점으로 데이터를 가져올 수 있습니다. 또한 데이터 전송에 대한 베어본 접근 방식은 통신 디바이스의 대역폭 소비와 오버헤드를 줄입니다.
그러나 UDP에도 단점이 있습니다. UDP를 사용하면 패킷이 실제로 목적지에 도달한다는 보장이 없습니다. UDP는 가끔 패킷이 삭제되는 것보다 대기 시간이 더 큰 문제인 사용 사례에 적합합니다.
UDP는 데이터가 빠르게 필요하고 패킷 손실의 영향이 최소화되는 애플리케이션에 이상적입니다. DNS( Domain Name System )는 일반적으로 UDP를 사용하는 프로토콜의 예입니다. 빠른 DNS 조회는 웹 사이트 로딩 대기 시간을 최소화하는 데 필수적이며, 클라이언트는 이전 요청이 응답을 받지 못한 경우 언제든지 새 DNS 요청을 다시 제출할 수 있습니다.
UDP를 자주 사용하는 프로토콜의 다른 예로는 화상 회의 및 온라인 게임이 있습니다. 이러한 상황에서 짧은 대기 시간은 비디오 트래픽의 지연을 방지하는 데 매우 중요합니다. 그러나 패킷이 떨어지면 비디오 또는 오디오가 잠깐 멈출 뿐이며 사용자가 알아차리지 못할 수 있습니다.
TCP(Transmission Control Protocol)는 UDP에 해당합니다. 둘 다 네트워크 모델의 전송 계층에서 작동하며 패킷이 전달되어야 하는 포트와 애플리케이션을 지정합니다.
TCP는 UDP와 다른 접근 방식을 취하여 속도와 효율성보다 안정성을 우선시합니다. TCP 연결은 데이터가 전송되기 전에 세 부분으로 구성된 핸드셰이크로 설정되며 수신자는 각 패킷의 수신을 확인합니다. TCP는 더 높은 오버헤드와 더 긴 대기 시간을 대가로 더 높은 안정성과 오류 처리를 제공할 수 있습니다.
분산 서비스 거부(DDoS) 공격 (DDoS) 공격에서 공격자의 목표는 처리할 수 있는 것보다 더 많은 트래픽으로 대상을 플러딩하는 것입니다. 이를 수행하는 한 가지 방법은 응답이 요청보다 큰 서비스에 요청을 보내는 것입니다. 예를 들어, DNS는 요청이 작기 때문에 DDoS 증폭 공격에 사용될 수 있지만 응답에는 지정된 도메인과 연결된 많은 DNS 레코드가 포함될 수 있습니다.
이러한 공격은 공격자가 대상을 가장하고 초기 요청이 대상 시스템에서 시작된 것처럼 가장할 수 있는 경우에만 작동합니다. UDP는 TCP와 같은 연결 설정 프로세스가 없기 때문에 이러한 유형의 공격에 이상적입니다. 공격자는 스푸핑된 소스 IP 주소로 DNS 요청을 보낼 수 있으며, 응답은 혐의가 있는 발신자에게 전송되어 원치 않는 트래픽과 데이터로 폭주합니다.
체크 포인트는 UDP 네트워크 연결이 안전하고 악의적이지 않은지 확인하는 데 광범위한 경험을 가지고 있습니다. UDP 트래픽에 대한 체크 포인트의 보안 기능의 몇 가지 예는 다음과 같습니다.
UDP 트래픽은 조직에 많은 중요한 서비스를 제공하는 데 중요한 역할을 합니다. 그러나 신뢰할 수 없고 다양한 유형의 공격에서 악용될 수도 있습니다. 무료 데모를 통해 체크 포인트의 차세대 방화벽(NGFW)이 DNS 트래픽을 보호하는 데 어떻게 도움이 되는지 자세히 알아보세요.