Perché Silverlight o Flash non implementano socket UDP?

Question

Ho letto che diversi socket UDP supportano il plug-in del browser (ad es. Java, Unity), tuttavia il plug-in più popolare, Flash, non supporta i socket UDP !? E nemmeno il mio preferito, Silverlight.

Ora, so che Silverlight 4.0 Beta ha socket UDP multicast, ma questi sono inutili su internet pubblico, che è dove voglio usare le cose che costruisco per un'applicazione in-browser. E so che Flash 10 ha RTMFP, ma ancora non funziona come un unicast socket UDP.

Quindi, ho sentito alcune teorie sul fatto che UDP è un rischio per la sicurezza, ma non capisco veramente come sia più pericoloso il TCP, o come un server delle politiche non allevi il rischio. Per favore qualcuno mi spieghi cosa sta succedendo qui. Grazie.

Answer 1

La parte pericolosa di UDP è che, a differenza di TCP/IP, non esegue alcun handshaking. In pratica, ciò significa che è possibile creare un'app di attacco che invada una rete locale con pacchetti UDP. Penso che sarebbe difficile costruire una politica in grado di distinguere tra un'app di attacco e un flusso di voce/video legittimo. Immagina questo attacco originato all'interno della rete: http://en.wikipedia.org/wiki/UDP_flood_attack. Anche se si utilizzava l'indirizzo IP in uscita come filtro, il server esterno non avrebbe problemi a ignorare l'inondazione, dal momento che non esiste una politica che imponga l'ascolto. Il server esterno non deve inviare nulla indietro, solo le belle scatole inviano gli errori ICMP.

Immagino anche che ci potrebbero essere alcuni modi abbastanza creativi per sopraffare un firewall che supporta l'attraversamento UDP.

Un server stile proxy può essere utilizzato per convertire UDP in TCP per motivi di sicurezza. Però è economico solo per le applicazioni aziendali.