0
私はwebrtcのメディアストリームのビデオ品質がUDP接続を介して特に優れていることを発見しました。webrtcはネットワーク攻撃に対して脆弱ですか?
webrtcテクノロジで相互に接続された2つのピア(NATの後ろにある)とそのIPアドレスが一般公開されていると仮定すると、サービスは脆弱であると見なされます( )。ネットワーク攻撃、特にUDPフラッド攻撃?
A
答えて
1
ビデオチャットのようなリアルタイムのやりとりは、UDP接続を介してドロップされたパケットが再送信を待機しないため、TCP接続を介したUDP接続を優先します。オーディオまたはビデオは単に壊れてしまい、必要であれば受信側は何かを繰り返すように求めることができます。これは、再送信されたパケットを待っている間にインタラクティブ性が中断されるのが好ましい。 WebRTCはUDP接続を優先しますが、TCP接続にも戻すことができます。これは、データチャネルについても同様です。
私はUDPフラッド攻撃の詳細に慣れていませんが、関連するNATの動作について説明しようとします。 2つのピアがNATの背後で相互作用するとき、NATに接続ごとに1つのポートしか開いておらず、パケットはクライアントに渡されます。 NATの外部IPアドレスはパブリックですが、このIP上のランダムなポートに送信したり、パケットをクライアントに配信することはできません。さらに、さまざまな種類のNAT動作があります。パケットをクライアントに送信するためにNAT IPのポートに送信するだけでは不十分である可能性があります。また、すでにクライアントと対話しているアドレスまたはポートからのパケットが必要な場合もあります。 See NAT types。攻撃は、NATユニット自体を圧倒しようとする可能性もあります。
関連する問題
- 1. Datastax Java Driverはインジェクション攻撃に対して脆弱ですか?
- 2. このサイトはSQLインジェクション攻撃に対して脆弱ですか?
- 3. このクエリはSQLインジェクション攻撃に対して脆弱ですか
- 4. Mitigaing OSのインジェクション攻撃の脆弱性ASP.NETの脆弱性
- 5. WebRtcのMitm攻撃
- 6. _frontendCSRFクッキーがSQLインジェクション攻撃の脆弱性がある
- 7. このコード行はSQLI攻撃の脆弱性がありますか?
- 8. データベースに格納されているときにphpセッションPHPがタイミング攻撃に脆弱ですか?
- 9. ASP.NET MVC UpdateModelはハッキングに対して脆弱ですか?
- 10. java 8はVU#144389に対して脆弱ですか?
- 11. このコードはなぜバッファオーバーフローに対して脆弱ですか?
- 12. NhibernateはSQLインジェクションに対して脆弱ですか?
- 13. 攻撃者が "php:// input"を送信する脆弱性の種類は何ですか?
- 14. WebRTCをMitM攻撃から守るには?
- 15. リプレイ攻撃に対して脆弱ではないトークンベースの認証を持つステートレスサーバーを使用できますか?
- 16. HTTPS攻撃とMITM攻撃
- 17. DOSJ攻撃に対するnodejsサーバ
- 18. SpringBootに対するディレクトリトラバーサル攻撃
- 19. .NET DataView RowFilterに対するインジェクション攻撃
- 20. 認証のないウェブサイトはCSRFに対して脆弱ですか?
- 21. ActiveRecordの「注文」メソッドはSQLインジェクションに対して脆弱ですか?
- 22. このRails 3の検索はSQLインジェクションに対して脆弱ですか?
- 23. このPythonコードはSQLインジェクションに対して脆弱ですか? (SQLite3)
- 24. このMustacheJS-SnippenはXSS攻撃に対して安全ですか?
- 25. B2C:スクリプト攻撃に対する保険はありますか?
- 26. ネットワークでiperfを使用したDoS攻撃
- 27. 私のVPSはDDoS攻撃の対象ですか?
- 28. パスフレーズのWPA2脆弱性とWIFI対策
- 29. エラーフラッディング攻撃にフラッディング攻撃を使用してモートを作成しようと
- 30. あなたのPreferenceActivityの実装は、フラグメントインジェクションに対して脆弱です