ما هو بروتوكول مخطط بيانات المستخدم (UDP)؟

من بين العديد من البروتوكولات المستخدمة في شبكات الإنترنت هو بروتوكول مخطط بيانات المستخدم (UDP)، فما هو بروتوكول UDP؟ كيف يعمل، وما هي تطبيقاته؟


ما هو بروتوكول مخطط بيانات المستخدم (UDP)؟

يشير بروتوكول مخطط بيانات المستخدم (UDP) إلى بروتوكول يستخدم للاتصال عبر الإنترنت. تم اختياره خصيصًا للتطبيقات الحساسة للوقت مثل الألعاب أو تشغيل مقاطع الفيديو أو عمليات البحث عن نظام اسم المجال (DNS).

ينتج عن UDP اتصال أسرع لأنه لا يقضي وقتًا في تكوين اتصال ثابت بالوجهة قبل نقل البيانات. نظرًا لأن إنشاء الاتصال يستغرق وقتًا، فإن التخلص من هذه الخطوة يؤدي إلى سرعات نقل بيانات أسرع. ومع ذلك، يمكن أن يتسبب UDP أيضًا في فقد حزم البيانات أثناء انتقالها من المصدر إلى الوجهة.

كما يمكن أن يسهل نسبيًا على المتسلل تنفيذ هجوم رفض الخدمة الموزع (DDoS). في كثير من الحالات، لا سيما مع بروتوكول التحكم في الإرسال (TCP)، عندما يتم نقل البيانات عبر الإنترنت، لا يتعين إرسالها من الوجهة فحسب، بل يتعين أيضًا على الطرف المستلم الإشارة إلى أنه جاهز لوصول البيانات.

بمجرد اكتمال كلا الجانبين من الاتصال، يمكن أن يبدأ الإرسال. ومع ذلك، مع UDP، يتم إرسال البيانات قبل أن يتم تأسيس الاتصال بشكل راسخ. يمكن أن يؤدي هذا إلى مشاكل في نقل البيانات، كما أنه يوفر فرصة للمتسللين الذين يسعون إلى تنفيذ هجمات DDoS.


كيف يعمل بروتوكول UDP؟

بالمقارنة مع بروتوكولات الشبكات الأخرى، فإن العملية وراء UDP بسيطة إلى حد ما. يتم تحديد الكمبيوتر الهدف ويتم إرسال حزم البيانات، التي تسمى “مخططات البيانات”، إليه. لا يوجد شيء في المكان للإشارة إلى الترتيب الذي يجب أن تصل به الحزم.

لا توجد أيضًا عملية للتحقق مما إذا كانت مخططات البيانات قد وصلت إلى الوجهة. على الرغم من أن UDP يأتي مع مجاميع اختبارية، والتي تهدف إلى ضمان سلامة البيانات، وأرقام المنافذ Ports، والتي تساعد في التمييز بين الدور الذي تلعبه البيانات في المصدر والوجهة، فإن عدم وجود مصافحة إلزامية يمثل مشكلة.

يتم ترك البرنامج الذي ينفذه المستخدم بمساعدة UDP معرضًا لأوجه غير موثوقة للشبكة الأساسية. نتيجة لذلك، قد يتم تسليم البيانات، وقد لا يتم تسليمها. بالإضافة إلى ذلك، لا يتم التحكم في الترتيب الذي تصل به، كما هو الحال في TCP، وبالتالي فإن الطريقة التي تظهر بها البيانات في الوجهة النهائية قد تكون متقطعة أو معطلة أو بها نقاط فارغة.

ومع ذلك، في حالة عدم وجود حاجة للتحقق من وجود أخطاء أو تصحيح البيانات التي تم إرسالها، فقد لا يمثل ذلك مشكلة كبيرة. هذا هو أحد أسباب استخدام UDP في تطبيقات الفيديو. يستحق الحصول على إشارة الفيديو إلى وجهتها في الوقت المحدد بعض الأخطاء العرضية.

إقرأ أيضاً… ما هي أنواع بروتوكولات الإنترنت؟ وما هي استخداماتها؟


الفرق بين UDP و TCP.

أثناء نقل البيانات من نقطة إلى أخرى، يتم إعطاؤها رأسًا يخبر الأجهزة بما يجب فعله بها. رأس UDP عبارة عن رأس ثابت 8 بايت بسيط. مع بروتوكول التحكم في الإرسال TCP، من ناحية أخرى، يمكن أن يختلف الرأس من 20 إلى 60 بايت. يبلغ طول الحقول الخاصة بأرقام منافذ UDP 16 بتًا، مما يمنحها نطاقًا يتراوح من 0 إلى 65535.

يتكون الرأس من منفذ مصدر 16 بت ومنفذ وجهة 16 بت وطول 16 بت و 16 -بت المجموع الاختباري. هذه هي المعلومات المستخدمة لإرسال مخطط البيانات نحو وجهته. لا تتضمن عملية الإرسال أي تحقق من الاتصال بين المصدر والوجهة.

يختلف TCP من حيث أنه يتطلب مصافحة بين مصدر البيانات والمكان الذي تتجه إليه. هذا يجعل TCP أكثر موثوقية من UDP. في سياق اتصال TCP، لا يمكن إرسال البيانات إلا بعد ربط الوجهة والمصدر رسميًا. باستخدام UDP، نظرًا لعدم الحاجة إلى ارتباط، يمكن إرسال البيانات على الفور.

هناك اختلاف آخر بين اتصالات TCP و UDP وهو أنه مع TCP، يتم تأكيد الترتيب الذي يجب استلام الحزم به قبل بدء الإرسال. أيضًا، يوفر TCP التأكيد على وصول الحزم على النحو المنشود.

في حالة عدم وصول الحزمة، يفرض بروتوكول TCP ضرورة إرسالها مرة أخرى. لا يتطلب UDP أي تأكيد أو فحص أو إعادة إرسال. إذا كان أحد التطبيقات يستخدم UDP، يتحمل المستخدمون مخاطر حدوث أخطاء أو عدم وصول البيانات إلى وجهتها أو تكرارها. المكافأة على قبول هذه المقايضة هي السرعة الأفضل.

UDP نفسه ليس بالضرورة هو المسؤول عن فقدان البيانات. المعلومات الموجودة في الرأس كافية للحصول على البيانات في المكان المطلوب، ويجب أن يحافظ الترتيب الزمني لإرسال مخططات البيانات على ترتيبها. ومع ذلك، فإن غالبية أجهزة توجيه الشبكة غير قادرة على تأكيد الوصول أو طلب الحزم.

يمكن أن تضيع حزم البيانات أو تتكرر. يفسر TCP هذا “الضعف” في معظم أجهزة توجيه الشبكة عن طريق التأكد من وصول البيانات إلى حيث تتجه وبالترتيب الصحيح.


تطبيقات بروتوكول مخطط بيانات المستخدم UDP.

يتم استخدام بروتوكول مخطط بيانات المستخدم UDP من أجل:

  • الاتصال المباشر بالطلب / الاستجابة لكميات صغيرة نسبيًا من البيانات، مما يزيل المخاوف المتعلقة بالتحكم في الأخطاء أو تدفق الحزم
  • الإرسال المتعدد لأن UDP يعمل بشكل جيد مع تبديل الحزم.
  • بروتوكولات تحديث التوجيه مثل بروتوكول معلومات التوجيه (RIP).
  • تطبيقات الوقت الفعلي التي يجب تسليم المعلومات فيها بسرعة وسلاسة.

التطبيقات التالية يكون بروتوكول طبقة نقل مفيدًا:

  • بروتوكول وقت الشبكة (NTP).
  • بروتوكول أخبار الشبكة (NNP).
  • بروتوكول دفق الوقت الحقيقي (RTSP)، بروتوكول نقل الملفات التافهة (TFTP)، RIP.
  • بروتوكول اقتباس اليوم (QOTD).
  • DNS.

كيف يتم استخدام UDP في هجمات DDoS؟

بينما يمكن القول إن UDP أسرع وأفضل حل في المواقف التي يكون فيها الاستقبال السريع للبيانات في الوقت الحقيقي أمرًا ضروريًا، فإنه يترك أيضًا جهاز الاستقبال مفتوحًا لهجوم رفض الخدمة الموزع DDoS.

أثناء هجوم DDoS، يتم قصف موقع بكميات هائلة من مخططات البيانات. في كل مرة توجد مشكلة، يجب على الكمبيوتر الهدف الرد بحزمة بروتوكول رسائل التحكم في الإنترنت (ICMP).

لا يمكن لخادم الموقع التعامل مع كل هذا النشاط وينتهي به الأمر “مسدودًا” مثل الصرف المسدود. هذا يمنع الاتصالات المشروعة من الوصول – حيث يتم رفض الخدمة – ويجعل الموقع عديم الفائدة للعملاء حسن النية والعملاء الذين يحاولون التواصل معه.

يترك UDP الموقع معرضًا بشكل خاص لهجمات DDoS لأنه لا يلزم المصافحة بين المصدر والوجهة. يمكن للمصدر قصف الوجهة بحرية دون الحصول على “موافق” للقيام بذلك.

إذا كانت إحدى المؤسسات تحد من معدل الاستجابة الذي يحكم وقت إرسال حزم ICMP، فيمكنها إقامة دفاع ضد هجمات DDoS. من الممكن أيضًا الاستجابة لحركة مرور UDP باستخدام شبكة من مراكز البيانات، لذلك لا تتجاوز الطلبات الوهمية خادمًا واحدًا.


الأسئلة الأكثر شيوعاً.

  • ما هو بروتوكول UDP؟

يشير بروتوكول مخطط بيانات المستخدم (UDP) إلى بروتوكول يستخدم للاتصال عبر الإنترنت. تم اختياره خصيصًا للتطبيقات الحساسة للوقت مثل الألعاب أو تشغيل مقاطع الفيديو أو عمليات البحث عن نظام اسم المجال (DNS). ينتج عن UDP اتصال أسرع لأنه لا يقضي وقتًا في تكوين اتصال ثابت بالوجهة قبل نقل البيانات.

  • ما الذي يستخدم UDP؟

يتم استخدام UDP بشكل متكرر عندما تكون الاتصالات حساسة للوقت. بالنسبة للمستخدمين، من الأفضل أن يصل الإرسال الكلي في الوقت المحدد بدلاً من الانتظار حتى يصل إلى هناك في حالة شبه مثالية. لهذا السبب، يتم استخدام UDP بشكل شائع في تطبيقات الصوت عبر بروتوكول الإنترنت (VoIP) أيضًا.

بالنسبة للمستمع، يُفضل سماع ما قاله المتحدث بعد وقت قصير نسبيًا من النطق به على الانتظار عدة ثوانٍ للحصول على خطاب واضح تمامًا. وبالمثل، مع الألعاب عبر الإنترنت، فإن تجربة الفيديو أو الصوت غير المثالي لبضع لحظات أفضل من انتظار إرسال واضح والمخاطرة بخسارة اللعبة في غضون ذلك.

  • ما هو الفرق بين TCP و UDP؟

يتطلب بروتوكول التحكم في الإرسال (TCP) مصافحة بين المرسل والمستقبل. يضمن TCP إرسال البيانات بالترتيب وتلقيها وعدم فقد أي شيء على طول الطريق. يستغرق هذا مزيدًا من الوقت ولكنه ينتج عنه عمليات نقل أكثر اتساقًا. لا يتطلب UDP أيًا من هذا. يرسل البيانات دون أي اتصال بين المرسل والمستقبل.

  • هل UDP آمن؟

يمكن أن يكون UDP آمنًا إذا كان محميًا بأداة مثل FortiDDoS. نظرًا لأن UDP معرض جدًا لهجوم DDoS، فأنت بحاجة إلى حل مثل FortiDDoS للتمييز بين حركة المرور السليمة وحركة المرور التي يتم إلقاؤها على الخادم الخاص بك لمجرد إرباكه.