सिल्वरलाइट या फ्लैश यूडीपी सॉकेट को क्यों लागू नहीं करता है?

Question

मैंने पढ़ा है कि कई ब्राउज़र प्लगइन का समर्थन यूडीपी सॉकेट (जैसे जावा, एकता), हालांकि सबसे लोकप्रिय प्लगइन, फ्लैश, यूडीपी सॉकेट का समर्थन नहीं करता है !? और न ही मेरा पसंदीदा, सिल्वरलाइट।

अब, मुझे पता है कि सिल्वरलाइट 4.0 बीटा में मल्टीकास्ट यूडीपी सॉकेट हैं, लेकिन ये सार्वजनिक इंटरनेट पर बेकार हैं, जहां मैं इन-ब्राउजर एप्लिकेशन के लिए निर्मित सामग्री का उपयोग करना चाहता हूं। और मुझे पता है कि फ्लैश 10 में आरटीएमएफपी है, लेकिन फिर भी यह यूडीपी यूनिकास्ट सॉकेट के रूप में काम नहीं करता है।

तो, मैंने कुछ सिद्धांतों को सुना है कि यूडीपी एक सुरक्षा जोखिम है, लेकिन मुझे वास्तव में यह समझ में नहीं आता कि यह कितना जोखिम है कि टीसीपी, या कैसे पॉलिसी सर्वर जोखिम से छुटकारा नहीं पाता है। कृपया मुझे बताएं कि यहां क्या हो रहा है। धन्यवाद।

Answer 1

यूडीपी का खतरनाक हिस्सा यह है कि, टीसीपी/आईपी के विपरीत, यह कोई हैंडशेकिंग नहीं करता है। प्रभावी रूप से इसका मतलब है कि एक हमला ऐप बनाया जा सकता है जो यूडीपी पैकेट के साथ स्थानीय नेटवर्क में बाढ़ आती है। मुझे लगता है कि ऐसी पॉलिसी बनाना मुश्किल होगा जो हमले ऐप और वैध वॉयस/वीडियो स्ट्रीम के बीच का अंतर बता सके। इस हमले की कल्पना करें नेटवर्क के अंदर सोर्स: http://en.wikipedia.org/wiki/UDP_flood_attack। भले ही आपने फ़िल्टर के रूप में आउटबाउंड आईपी पते का उपयोग किया हो, फिर भी बाहरी सर्वर को बाढ़ को अनदेखा करने में कोई परेशानी नहीं होगी क्योंकि सुनने के लिए कोई नीति नहीं है। बाहरी सर्वर को कुछ भी वापस भेजने की ज़रूरत नहीं है, केवल अच्छे बॉक्स आईसीएमपी त्रुटियों को वापस भेज देंगे।

मुझे यह भी कल्पना है कि यूडीपी ट्रैवर्सल का समर्थन करने वाली फ़ायरवॉल को खत्म करने के लिए कुछ सुंदर रचनात्मक तरीके हो सकते हैं।

सुरक्षा कारणों से यूडीपी को टीसीपी में बदलने के लिए प्रॉक्सी स्टाइल सर्वर का उपयोग किया जा सकता है। यद्यपि एंटरप्राइज़ ऐप्स के लिए यह केवल लागत प्रभावी है।