关于 UDP 的安全性的一些疑问

如题，QQ 发送消息应该是 UDP 为主？那么 QQ 的服务器是不是:

还是

根据客户端网关的 IP 和端口来进行身份认证，那么这样的话，如果客户端在一个内网，比如企业内网，那么网络管理员是不是有能力冒用任何一个在内网登录的 QQ ？甚至客户端断掉了，又有另一个用户使用这个 IP 和端口，会不会乱掉？

还是其他的解决方案？甚至可靠私密的网络就不应该用 UDP ？只有视频等流媒体方便用？

DevNet

2018-02-24 10:13:18 +08:00

QQ 是 udp8000 吧？我猜身份认证通过应用层实现，使用 udp 仅仅是因为它快，可靠保证也只需要从应用层实现，四层不需要关注

liudanking

2018-02-24 14:32:31 +08:00

同意一楼。qq 用 udp 实现了一个可靠传输的流协议，应用层是感知不到下层是 udp 还是 tcp 的。因此按照应用层的方案做认证设计即可。

msg7086

2018-02-24 15:26:13 +08:00

UDP 是网络层，应用在应用层，都不能放在一起谈的……
TCP 和 UDP 有多大区别……只要下层解决了组包问题，上层就都一样了。至于组包，TCP 也会丢包，也会有外来包，一个是 TCP 协议自己过滤，一个是自己写协议过滤，工作量一样，服务器端任务怎么会变重呢。

mejee

2018-02-24 21:29:52 +08:00

@DevNet
@liudanking
@msg7086 感谢回答，我疑惑的不是应用层来保证 UDP 的送达的可靠性，而是服务器需不需要判断收到的每个 UDP 包是由客户端发送的，而不是网络管理员或者局域网的人冒充真实的客户端发的？还是有什么类似 TLS 的加密技术？

msg7086

2018-02-26 04:21:55 +08:00

@mejee 我对底层了解不多，直觉上 UDP 本身应该挺难判断的，需要上层去解决。但是工作量和下层用 TCP 解决是差不多的，编号，校验，等等这些，区别就是内核做还是程序做。
TLS 又是在这之上的技术了，一般是 TLS over TCP/UDP 这样。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.