¿Por qué Silverlight o Flash no implementan sockets UDP?

Question

He leído que varios complementos del navegador soportan sockets UDP (por ejemplo, Java, Unity), sin embargo, el plugin más popular, Flash, no es compatible con sockets UDP? Y tampoco mi favorito, Silverlight.

Ahora, sé que Silverlight 4.0 Beta tiene sockets UDP de multidifusión, pero estos son inútiles en Internet público, que es donde quiero usar lo que construyo para una aplicación en el navegador. Y sé que Flash 10 tiene RTMFP, pero aún así esto no funciona como un socket de unidifusión UDP.

Por lo tanto, he escuchado algunas teorías de que UDP es un riesgo de seguridad, pero realmente no entiendo cómo es más riesgoso que TCP, o cómo un servidor de políticas no alivia el riesgo. Por favor, alguien me explique lo que está pasando aquí. Gracias.

Answer 1

La parte peligrosa de UDP es que, a diferencia de TCP/IP, no hace ningún apretón de manos. Efectivamente, esto significa que se puede construir una aplicación de ataque que inunde una red local con paquetes UDP. Creo que sería difícil construir una política que pudiera diferenciar entre una aplicación de ataque y una transmisión de voz/video legítima. Imagine que este ataque se originó dentro de la red: http://en.wikipedia.org/wiki/UDP_flood_attack. Incluso si usó la dirección IP de salida como filtro, el servidor externo no tendría problemas simplemente ignorando la inundación ya que no existe una política para exigir la escucha. El servidor externo no tiene que enviar nada en absoluto, solo las cajas bonitas enviarán errores ICMP.

También me imagino que podría haber algunas formas bastante creativas para abrumar a un firewall que admite el cruce UDP.

Un servidor de estilo proxy se puede usar para convertir UDP a TCP por razones de seguridad. Sin embargo, es solo rentable para aplicaciones empresariales.