Security 使用UDP的客户端安全 介绍
我目前正试图从头开始为Unity建立一个网络层。目前,我正在使用Node.js为服务器和客户端测试通过UDP的通信。然而,我想实现的语言对我的要求并不重要 当前方法 当前对服务器和客户端使用Node.js的方法非常基本。当客户端和服务器不在同一个本地网络中时,我只需从客户端向服务器发送一个数据包。两者都在路由器后面,因此也在NAT后面 然后,服务器将应答发送回从客户端发送的UDP数据包中接收的IP和端口 问题 我对客户端关于客户端机器和路由器上打开的端口的安全性感到好奇。到目前为止,我假设我不需要做任何事情来保护客户端免受攻击者的攻击,也不需要做任何其他事情来处理我的应用程序使用的端口。下面的假设说明了为什么我认为我不需要做任何事情来保护客户 假设Security 使用UDP的客户端安全 介绍,security,udp,client-server,port,ip-address,Security,Udp,Client Server,Port,Ip Address,我目前正试图从头开始为Unity建立一个网络层。目前,我正在使用Node.js为服务器和客户端测试通过UDP的通信。然而,我想实现的语言对我的要求并不重要 当前方法 当前对服务器和客户端使用Node.js的方法非常基本。当客户端和服务器不在同一个本地网络中时,我只需从客户端向服务器发送一个数据包。两者都在路由器后面,因此也在NAT后面 然后,服务器将应答发送回从客户端发送的UDP数据包中接收的IP和端口 问题 我对客户端关于客户端机器和路由器上打开的端口的安全性感到好奇。到目前为止,我假设我不需
dgram
意味着:
对于UDP套接字,使dgram.Socket在指定端口和可选地址上侦听数据报消息。如果端口未指定或为0,操作系统将尝试绑定到随机端口。-
- 因此,操作系统现在知道发送到此端口的数据包属于我的应用程序
- 没有人可以用它来做恶意的事情
- 因此路由器现在知道发送到公共地址和新生成的端口的数据包属于本地地址和端口
- 没有人可以用它来做恶意的事情
- 最糟糕的情况是中间人攻击者可以读取客户端发送的数据。由于只发送游戏数据,如位置等,所以在开发基础时这不是一个大问题
- 没有人可以用它来做恶意的事情
- 最糟糕的情况是中间人攻击者可以读取服务器发送的数据。由于只发送游戏数据,如位置等,所以在开发基础时这不是一个大问题
- 没有人可以用它来做恶意的事情
- 由于客户端的本地端口绑定到我的应用程序,因此没有人可以将其用于恶意内容,因为如果内容不是来自真正的服务器,我将忽略这些内容