Giao thức (UDP/IP) là gì?

Giao thức Người dùng (User Datagram Protocol – UDP) là một giao thức hoạt động ở Tầng vận chuyển (Transport Layer) trong mô hình TCP/IP. UDP là một thành phần cốt lõi của bộ Giao thức Internet (Internet Protocol Suite), thường được gọi là bộ giao thức UDP/IP. Khác với TCP (Transmission Control Protocol), UDP được thiết kế là một giao thức không đáng tin cậy (unreliable protocol) và không có kết nối (connectionless protocol). Điều này có nghĩa là, trước khi dữ liệu được truyền đi, không cần thiết phải thiết lập một kết nối trước giữa máy gửi và máy nhận.

UDP nổi bật với khả năng thiết lập các kết nối có độ trễ thấp (low latency) và khả năng chịu được mất mát dữ liệu (tolerance for packet loss) trong quá trình truyền tải qua mạng. Một trong những ứng dụng quan trọng của UDP là cho phép giao tiếp giữa các quy trình (communication between processes) chạy trên các hệ thống khác nhau.

Giao thức người dùng (UDP/IP) là gì?

Giao thức Datagram Người dùng (User Datagram Protocol – UDP) là một trong những giao thức cốt lõi (core protocols) của bộ Giao thức Internet (Internet Protocol Suite). Đây là một giao thức truyền thông quan trọng, thường được sử dụng trên Internet cho các ứng dụng nhạy cảm với thời gian (time-sensitive transmissions), chẳng hạn như phát lại video trực tuyến (video streaming) hoặc các truy vấn trong hệ thống phân giải tên miền (Domain Name System – DNS).

Trái ngược với Giao thức Kiểm soát Truyền (Transmission Control Protocol – TCP), UDP có đặc điểm là không có kết nối (connectionless) và không đảm bảo việc phân phối (delivery), thứ tự (ordering), hoặc kiểm tra lỗi (error checking) của các gói dữ liệu.

Chính những đặc điểm này đã khiến UDP trở thành một lựa chọn nhẹ (lightweight) và hiệu quả (efficient) cho một số loại hình truyền dữ liệu cụ thể, nơi tốc độ và độ trễ thấp được ưu tiên hơn độ tin cậy tuyệt đối.

Tiêu đề UDP

Tiêu đề của gói tin UDP (User Datagram Protocol) có kích thước cố định (fixed) và đơn giản (simple), chỉ 8 byte. Ngược lại, tiêu đề của gói tin TCP (Transmission Control Protocol) có thể thay đổi kích thước, dao động từ 20 byte đến 60 byte tùy thuộc vào các tùy chọn được sử dụng.

Trong tiêu đề UDP, 8 byte đầu tiên chứa đựng tất cả các thông tin tiêu đề thiết yếu, và phần còn lại của gói tin chứa dữ liệu thực tế. Mỗi trường số cổng UDP (UDP port number) có độ dài 16 bit, do đó, phạm vi giá trị cho số cổng được xác định từ 0 đến 65535, trong đó số cổng 0 được dành riêng. Chức năng chính của số cổng là giúp phân biệt (distinguish) các yêu cầu hoặc các quy trình ứng dụng khác nhau đang chạy trên cùng một hệ thống.

Trong tiêu đề UDP (User Datagram Protocol), các trường thông tin quan trọng được định nghĩa như sau:

• Cổng nguồn (Source Port): Đây là một trường có độ dài 2 byte (16 bit), được sử dụng để xác định số cổng (port number) của nguồn gửi gói tin UDP. Trường này cho phép máy nhận biết được ứng dụng nào trên máy gửi đã tạo ra gói tin.
• Cổng đích (Destination Port): Tương tự như cổng nguồn, đây cũng là một trường có độ dài 2 byte (16 bit), được sử dụng để xác định số cổng (port number) của đích đến của gói tin UDP. Trường này giúp định tuyến gói tin đến đúng ứng dụng đang lắng nghe trên máy nhận.
• Chiều dài (Length): Trường 16 bit này chỉ định tổng chiều dài (total length) của datagram UDP, bao gồm cả phần tiêu đề (8 byte) và phần dữ liệu (payload).
• Checksum: Đây là một trường có độ dài 2 byte (16 bit), đóng vai trò trong việc kiểm tra lỗi (error detection). Giá trị checksum được tính bằng cách lấy phần bù một 16 bit (16-bit one’s complement) của tổng phần bù một của ba thành phần sau: tiêu đề UDP, một tiêu đề giả (pseudo-header) chứa thông tin từ tiêu đề IP liên quan đến kết nối UDP, và phần dữ liệu. Nếu cần thiết, dữ liệu sẽ được đệm thêm các byte không (padded with zero octets) ở cuối để đảm bảo tổng chiều dài là một bội số của hai octet trước khi tính checksum. Trường checksum cho phép bên nhận kiểm tra tính toàn vẹn của dữ liệu và tiêu đề UDP trong quá trình truyền tải.

Ghi chú – Không giống như TCP, tính toán Checksum không bắt buộc trong UDP. UDP không cung cấp kiểm soát lỗi hoặc kiểm soát luồng. Do đó, UDP phụ thuộc vào IP và ICMP để báo cáo lỗi. UDP cũng cung cấp số cổng để có thể phân biệt giữa các yêu cầu của người dùng.

Ứng dụng của UDP

UDP (User Datagram Protocol) có nhiều ứng dụng quan trọng trong mạng máy tính, đặc biệt là trong các trường hợp mà tốc độ và độ trễ thấp được ưu tiên hơn độ tin cậy tuyệt đối. Dưới đây là một số ứng dụng tiêu biểu của UDP:

Truyền phát đa phương tiện (Streaming Media): Các ứng dụng như xem video trực tuyến (YouTube, Netflix), nghe nhạc trực tuyến (Spotify), và các cuộc gọi video (Zoom, Skype) thường sử dụng UDP để truyền tải dữ liệu âm thanh và hình ảnh. Mặc dù có thể xảy ra mất gói tin, nhưng UDP giúp đảm bảo luồng dữ liệu liên tục và giảm thiểu độ trễ, mang lại trải nghiệm mượt mà hơn cho người dùng. Các giao thức tầng ứng dụng như RTP (Real-time Transport Protocol) thường hoạt động trên nền UDP để quản lý việc truyền tải thời gian thực.

Trò chơi trực tuyến (Online Gaming): Trong các trò chơi thời gian thực, việc truyền tải nhanh chóng các hành động của người chơi và trạng thái trò chơi là rất quan trọng. UDP thường được sử dụng để gửi các gói tin nhỏ chứa thông tin này với độ trễ thấp. Việc mất một vài gói tin nhỏ thường ít ảnh hưởng đến trải nghiệm chơi game hơn là việc bị trễ do cơ chế đảm bảo độ tin cậy của TCP.

Hệ thống tên miền (Domain Name System – DNS): Khi bạn truy cập một trang web bằng tên miền (ví dụ: https://www.google.com/search?q=google.com), máy tính của bạn sẽ gửi một truy vấn DNS đến máy chủ DNS để tìm địa chỉ IP tương ứng. Các truy vấn DNS thường sử dụng UDP vì chúng thường là các gói tin nhỏ và yêu cầu phản hồi nhanh chóng.

Giao thức thoại qua IP (Voice over IP – VoIP): Tương tự như truyền phát video, các ứng dụng VoIP yêu cầu truyền tải âm thanh theo thời gian thực với độ trễ thấp. UDP thường được sử dụng làm giao thức vận chuyển cơ bản cho các giao thức VoIP như SIP (Session Initiation Protocol) và RTP.

Giao thức quản lý mạng đơn giản (Simple Network Management Protocol – SNMP): SNMP là một giao thức được sử dụng để quản lý và giám sát các thiết bị mạng. Các thông điệp SNMP thường được truyền tải bằng UDP.

Giao thức cấu hình máy chủ động (Dynamic Host Configuration Protocol – DHCP): Khi một thiết bị kết nối vào mạng, nó thường sử dụng DHCP để tự động nhận được các thông tin cấu hình mạng như địa chỉ IP, địa chỉ gateway và máy chủ DNS. Quá trình này thường sử dụng UDP.

Truyền phát quảng bá và đa hướng (Broadcast and Multicast): UDP hỗ trợ truyền dữ liệu đến nhiều máy nhận cùng một lúc thông qua các địa chỉ quảng bá (broadcast) và đa hướng (multicast). Điều này hữu ích cho các ứng dụng như truyền tải thông báo hoặc cập nhật phần mềm đến nhiều máy trạm trong mạng LAN.

Các giao thức dựa trên giao dịch (Transaction-based Protocols): UDP phù hợp cho các giao thức mà các yêu cầu và phản hồi thường nhỏ gọn và yêu cầu tốc độ nhanh, ví dụ như TFTP (Trivial File Transfer Protocol).

TCP so với UDP

UDP (User Datagram Protocol) thường được đánh giá là nhanh hơn (faster) nhưng lại kém tin cậy hơn (less reliable) so với TCP (Transmission Control Protocol), một giao thức truyền tải phổ biến khác trong bộ giao thức Internet. Sự khác biệt này xuất phát từ cơ chế thiết lập và quản lý kết nối của hai giao thức.

Trong giao tiếp TCP, hai hệ thống trước tiên phải trải qua quá trình thiết lập kết nối (connection establishment) thông qua một quy trình tự động được gọi là “bắt tay ba bước” (“three-way handshake”). Chỉ sau khi quá trình bắt tay này hoàn tất thành công, một máy tính mới bắt đầu truyền các gói dữ liệu thực tế sang máy tính kia.

Ngược lại, giao tiếp UDP không trải qua (does not undergo) quá trình thiết lập kết nối này. Thay vào đó, một máy tính có thể đơn giản bắt đầu gửi dữ liệu (start sending data) đến máy tính khác một cách trực tiếp, mà không cần bất kỳ thỏa thuận trước nào.

Ngoài ra, giao tiếp TCP còn đảm bảo thứ tự nhận (order of reception) của các gói dữ liệu và thực hiện xác nhận (acknowledgment) để đảm bảo rằng các gói đã đến đích một cách chính xác. Nếu một gói tin bị mất trong quá trình truyền tải (ví dụ: do tắc nghẽn mạng ở các thiết bị trung gian), TCP sẽ yêu cầu gửi lại (retransmission) gói tin đó. Giao tiếp UDP không bao gồm (does not include) bất kỳ chức năng nào trong số này.

Những khác biệt cốt lõi này mang lại một số lợi thế (advantages) cho UDP. Do không yêu cầu giai đoạn “bắt tay” và không thực hiện kiểm tra xem dữ liệu có đến đích hay không, UDP có khả năng truyền dữ liệu nhanh hơn nhiều (transmit data much faster) so với TCP.

Tuy nhiên, tốc độ này đi kèm với một sự đánh đổi (trade-off). Nếu một datagram UDP bị mất trong quá trình truyền tải, nó sẽ không được gửi lại (will not be retransmitted). Do đó, các ứng dụng sử dụng UDP phải được thiết kế để có khả năng chịu lỗi (fault-tolerant), chấp nhận được việc mất mát (loss) và thậm chí trùng lặp (duplication) gói tin.

(Về mặt kỹ thuật, tình trạng mất gói tin như vậy không hoàn toàn là một lỗi inherent trong UDP mà là một hệ quả của cách Internet được xây dựng. Hầu hết các bộ định tuyến mạng (network routers) không thực hiện việc sắp xếp thứ tự và xác nhận các gói tin đến theo thiết kế, bởi vì việc này sẽ đòi hỏi một lượng bộ nhớ bổ sung (additional memory) không khả thi trên quy mô lớn. TCP được phát triển như một phương pháp để bù đắp (fill this gap) cho sự thiếu hụt này khi ứng dụng yêu cầu độ tin cậy.)

UDP được sử dụng để làm gì?

UDP (User Datagram Protocol) thường được ưu tiên sử dụng trong các ứng dụng nhạy cảm với thời gian (time-sensitive communications), nơi việc thỉnh thoảng bỏ qua (discarding) các gói tin được coi là chấp nhận được hơn so với việc phải chờ đợi để đảm bảo độ tin cậy. Các luồng dữ liệu thoại (voice traffic) và video (video traffic) thường được truyền tải bằng giao thức này, bởi vì chúng vừa có yêu cầu cao về tính kịp thời vừa được thiết kế để có thể xử lý một mức độ nhất định của việc mất gói tin (packet loss) mà không gây ra ảnh hưởng quá lớn đến trải nghiệm người dùng. Ví dụ điển hình là VoIP (Voice over IP), công nghệ được nhiều dịch vụ điện thoại trên nền Internet sử dụng, thường hoạt động dựa trên UDP. Lý do là một cuộc trò chuyện điện thoại trôi chảy (fluid), ngay cả khi có thể có một vài đoạn âm thanh bị mất, thường được người dùng ưa thích hơn một cuộc trò chuyện rõ ràng (clear) nhưng lại bị trễ (significant latency).

Tương tự, đặc điểm này cũng khiến UDP trở thành một giao thức lý tưởng cho trò chơi trực tuyến (online gaming). Việc truyền tải nhanh chóng các hành động của người chơi và trạng thái trò chơi thường quan trọng hơn việc đảm bảo mọi gói tin đều đến đích.

Ngoài ra, do cả máy chủ DNS (Domain Name System) đều cần hoạt động một cách nhanh chóng (fast) và hiệu quả (efficient) để đáp ứng các truy vấn tên miền, chúng cũng thường sử dụng UDP làm giao thức vận chuyển chính.

UDP được sử dụng như thế nào trong các cuộc tấn công DDoS?

Mặc dù các “rủi ro” cố hữu của UDP, chẳng hạn như việc mất gói tin, thường không gây ra vấn đề nghiêm trọng trong phần lớn các trường hợp sử dụng thông thường, nhưng UDP lại tiềm ẩn nguy cơ bị khai thác cho các mục đích (malicious). Do UDP không yêu cầu quy trình “bắt tay” để thiết lập kết nối, kẻ tấn công có thể lợi dụng đặc điểm này để “làm ngập” (flood) một máy chủ mục tiêu bằng một lượng lớn lưu lượng UDP mà không cần bất kỳ sự cho phép nào từ phía máy chủ để bắt đầu giao tiếp. Một cuộc tấn công UDP Flood điển hình sẽ bao gồm việc gửi một số lượng khổng lồ các gói tin UDP đến các cổng (ports) ngẫu nhiên trên máy tính mục tiêu. Hành động này buộc máy chủ mục tiêu phải phản hồi bằng một lượng tương ứng các gói tin ICMP (Internet Control Message Protocol), thông báo rằng các cổng đó là không thể truy cập được. Lượng tài nguyên tính toán cần thiết để xử lý và phản hồi cho mỗi gói tin giả mạo có thể nhanh chóng làm cạn kiệt (exhaust) tài nguyên của mục tiêu, dẫn đến tình trạng từ chối dịch vụ (Denial of Service – DoS) đối với lưu lượng truy cập hợp lệ. (Để tìm hiểu sâu hơn về vấn đề này, bạn có thể tham khảo bài viết chuyên sâu của chúng tôi về các cuộc tấn công UDP Flood.)

Các tổ chức có thể triển khai nhiều phương pháp khác nhau để phòng thủ hiệu quả chống lại các cuộc tấn công ngập lụt UDP. Một biện pháp là hạn chế tốc độ phản hồi (rate-limiting) của các gói tin ICMP, mặc dù cách tiếp cận này cũng có nguy cơ vô tình lọc bỏ cả các gói tin hợp lệ. Một phương pháp khác, phức tạp hơn nhưng hiệu quả hơn, là tiếp nhận và xử lý (ingest and respond) lưu lượng UDP thông qua một mạng trung gian (intermediary network) bao gồm nhiều trung tâm dữ liệu phân tán trên toàn cầu. Chiến lược này giúp ngăn chặn một máy chủ gốc duy nhất bị quá tải bởi số lượng lớn các yêu cầu giả mạo.

Chi tiết về Tiêu đề Giả UDP (UDP Pseudo-Header)

• Mục đích của việc sử dụng tiêu đề giả là để xác minh rằng gói UDP đã đến đúng đích của nó
• Điểm đến chính xác bao gồm một máy cụ thể và một số cổng giao thức cụ thể trong máy đó

Bản thân tiêu đề UDP chỉ chứa thông tin về số cổng nguồn và đích, cùng chiều dài và checksum. Do đó, để tăng cường khả năng xác minh đích đến của gói tin UDP, phía máy gửi sẽ tính toán một tổng kiểm tra (checksum) bao gồm cả địa chỉ IP đích (destination IP address) cùng với toàn bộ gói tin UDP (tiêu đề và dữ liệu). Phần địa chỉ IP đích này không nằm trong tiêu đề UDP thực tế mà được gọi là tiêu đề giả (pseudo-header).

Tại đích đến cuối cùng, phần mềm UDP sẽ thực hiện xác minh (verify) tổng kiểm tra đã nhận được bằng cách sử dụng địa chỉ IP đích (destination IP address) được trích xuất từ tiêu đề của gói tin IP (Internet Protocol) đang mang theo datagram UDP.

Nếu tổng kiểm tra (checksum) được tính toán lại ở đích trùng khớp với giá trị checksum trong tiêu đề UDP, điều này cho thấy gói tin gần như chắc chắn đã đến được máy chủ đích dự định (intended destination host) cũng như cổng giao thức chính xác (correct protocol port) trên máy chủ đó.

Giao diện Người dùng (User Interface)

Giao diện người dùng cho UDP cần cung cấp các chức năng sau:

• Cho phép tạo (create) các cổng nhận mới (new receive ports) để ứng dụng có thể lắng nghe các gói tin UDP đến.
• Cung cấp các hoạt động nhận (receive operations) trên các cổng nhận này, trả về các octet dữ liệu (data octets) nhận được, cùng với thông tin về cổng nguồn (source port) và địa chỉ nguồn (source address) của gói tin gửi.
• Cung cấp một hoạt động gửi (send operation) cho phép ứng dụng gửi một gói dữ liệu UDP, chỉ định rõ dữ liệu cần gửi, cổng nguồn (source port), cổng đích (destination port) và địa chỉ đích (destination address).

Giao diện IP (IP Interface)

Mô-đun UDP cần có khả năng truy cập thông tin từ tiêu đề IP:

• Xác định địa chỉ internet nguồn (source internet address) và địa chỉ internet đích (destination internet address).
• Xác định trường giao thức (protocol field) để đảm bảo rằng gói tin IP đang mang dữ liệu UDP.

Một giao diện UDP/IP điển hình có thể sẽ trả về (return) toàn bộ datagram internet, bao gồm cả toàn bộ tiêu đề internet (entire internet header), để đáp ứng với một hoạt động nhận từ phía UDP.

Tương tự, giao diện này cũng sẽ cho phép mô-đun UDP truyền (pass) toàn bộ dữ liệu internet, bao gồm cả tiêu đề (có thể là tiêu đề giả UDP và dữ liệu), đến lớp IP để gửi đi. Lớp IP sẽ chịu trách nhiệm xác minh (verify) một số trường nhất định trong tiêu đề IP để đảm bảo tính nhất quán và tự động tính toán (calculate) tổng kiểm tra tiêu đề internet (internet header checksum).

Tóm lại, Giao diện IP (IP Interface) đóng vai trò cầu nối quan trọng, cho phép mô-đun UDP (UDP module) tương tác với lớp mạng (network layer) của ngăn xếp giao thức TCP/IP. Lớp mạng chịu trách nhiệm chính trong việc định tuyến (routing) và phân phối dữ liệu (data delivery) qua mạng. Thông qua giao diện IP, mô-đun UDP có thể giao tiếp (communicate) với các máy chủ khác trên mạng bằng cách sử dụng các dịch vụ cơ bản của giao thức IP, bao gồm cả việc gửi (send) và nhận (receive) các gói dữ liệu, dưới sự hỗ trợ của các cơ chế định tuyến (routing) và đánh địa chỉ IP (IP addressing).

UDP có an toàn không?

Mặc dù UDP vốn không có các cơ chế bảo mật tích hợp như TCP, nhưng tính an toàn của nó có thể được tăng cường đáng kể khi được bảo vệ bởi các giải pháp chuyên dụng, chẳng hạn như FortiDDoS. Do đặc tính không yêu cầu bắt tay và dễ bị lợi dụng trong các cuộc tấn công DDoS (Từ chối dịch vụ phân tán), việc triển khai một công cụ như FortiDDoS trở nên quan trọng để có thể phân biệt một cách hiệu quả giữa lưu lượng truy cập mạng lành mạnh (legitimate traffic) và lưu lượng truy cập độc hại (malicious traffic) được cố tình gửi đến máy chủ nhằm mục đích gây quá tải (overwhelm) tài nguyên và dẫn đến gián đoạn dịch vụ. FortiDDoS và các giải pháp tương tự cung cấp khả năng phân tích lưu lượng nâng cao, phát hiện các mẫu tấn công bất thường và thực hiện các biện pháp giảm thiểu để bảo vệ hệ thống khỏi các cuộc tấn công UDP Flood và các biến thể DDoS khác.

Phần kết luận

Giao thức Người dùng (UDP) là một giao thức Tầng vận chuyển (Transport Layer) then chốt trong bộ Giao thức Internet (IP), nổi bật với tốc độ (speed) và hiệu quả (efficiency) nhờ thiết kế không kết nối (connectionless) và nhẹ (lightweight). Mặc dù UDP thiếu tính tin cậy (reliability) và các tính năng kiểm tra lỗi (error checking) mạnh mẽ như TCP (Transmission Control Protocol), nó lại được ứng dụng rộng rãi trong các tình huống đòi hỏi độ trễ thấp (low latency) và hiệu suất thời gian thực (real-time performance), chẳng hạn như truyền phát trực tuyến (streaming), chơi game trực tuyến (online gaming) và tra cứu DNS (DNS lookups). Tính đơn giản (simplicity) và khả năng hỗ trợ phát sóng (broadcasting) và phát đa hướng (multicasting) của UDP khiến nó trở thành một công cụ hữu ích cho các ứng dụng chuyên biệt, mặc dù cần lưu ý đến nhược điểm tiềm ẩn về mất dữ liệu (data loss) và khả năng bị ảnh hưởng bởi tắc nghẽn mạng (network congestion).