User Datagram Protocol (UDP)

UDPとは「User Datagram Protocol」の略であり、インターネットで一般的に使用されている、トランスポート レイヤ（第4層）のプロトコルの1つです。TCP等と同様に、IPの上位プロトコルとして使用されます。

UDPのヘッダには、TCPと同様に送信元ポート番号と宛先ポート番号が設定されており、ポートを指定した通信が可能です。しかしTCPとは異なりコネクションレスの通信プロトコルであるため、ハンドシェイクによるセッション確立や切断、フロー制御、誤り制御、輻輳制御といった機能はありません。一方的にメッセージを送る、メッセージ指向型のプロトコルです。

この意味で、TCPに比べて通信エラーへの耐性は低く、信頼性は高くありませんが、スピードやリアルタイム性が求められる通信に向いています。またコネクションレスであるため、複数の相手に同時にデータを送信するマルチキャスト通信やブロードキャスト通信にも適しています。具体的な用途としては、DNSサーバへの問い合わせ、端末にIPアドレスを自動的に割り当てるDHCP、ネットワーク機器の管理に使用されるSNMP、UPnP対応機器で使用されるSSDP、時刻合わせを行うNTP等が挙げられます。

UDPパケットは一方的に送りつけることが可能なので、DoS/DDoS攻撃に利用されることも少なくありません。その代表例としては、大量のコンピュータから膨大な数のUDPパケットを送信する「UDPフラッド攻撃」が挙げられます。また問い合わせにUDPを使用する場合には、問い合わせの送信元を確認せずに返信を行うため、送信元IPアドレスを攻撃先のIPアドレスに偽装することで、DoS/DDoS攻撃を行うことも可能です。このような攻撃を「リフレクション攻撃」と呼びます。

UDPを利用したDoS/DDoS攻撃を受けた場合には、ネットワーク帯域が枯渇し、サービス停止に陥るケースが少なくありません。F5ではこのような攻撃を防御するソリューションとして、クラウド上のスクラビング サイトでDoS/DDoSをブロックする「F5 Silverline DDoS Protection」を提供しています。