我发现通过UDP连接,webrtc中的媒体流的视频质量明显更好。数据通道也基于UDP(是吗?)
假设两个对等体(都在NAT之后)通过webrtc技术相互连接,并且它们的IP地址向公众公开, webrtc服务是否容易受到网络攻击,特别是UDP泛洪攻击?
答案 0 :(得分:1)
视频聊天等实时交互更喜欢TCP连接上的UDP连接,因为通过UDP丢弃的数据包不会导致等待重新传输。音频或视频将被破坏,如果有必要,接收方可以要求重复某些事情。这对于在等待重传的分组时被中断的交互性是优选的。 WebRTC更喜欢UDP连接,但也可以回退到TCP连接。对于数据通道也是如此。
我不熟悉UDP泛洪攻击的细节,但会尝试描述相关的NAT行为。当两个对等体从NAT后面进行交互时,NAT上每个连接只有一个端口打开,以接收传递给客户端的数据包。 NAT的外部IP地址是公共的,但您无法发送到此IP上的随机端口并将数据包传送到客户端。此外,存在不同类型的NAT行为;发送到NAT IP的端口可能不足以将数据包发送到客户端,也可能需要它们来自已经与客户端交互的地址或端口。 See NAT types。攻击也可以试图压倒NAT单元本身。