webrtc是否易受网络攻击？

Question

我发现通过UDP连接，webrtc中的媒体流的视频质量明显更好。另外，数据通道也是基于UDP的(对吗？)

假设两个通过webrtc技术连接的对等体(都在NAT之后)的IP地址暴露在公众面前，webrtc服务是否容易受到网络攻击，特别是UDP洪流攻击？

Answer 1

视频聊天等实时交互首选UDP连接而不是TCP连接，因为通过UDP丢弃的数据包不会导致等待重新传输。音频或视频将被简单地损坏，如果需要，接收方可以要求重复某些内容。这优选于在等待重发的分组时中断交互性。WebRTC首选UDP连接，但也可以回退到TCP连接。对于数据通道也是如此。

我不熟悉UDP洪水攻击的细节，但会尝试描述相关的NAT行为。当两个对等项从NAT后面交互时，NAT上的每个连接只开放一个端口来接收传递到客户端的数据包。NAT的外部IP地址是公共的，但您不能发送到此IP上的随机端口并将数据包传送到客户端。此外，存在不同类型的NAT行为；仅发送到NAT IP处的端口可能不足以将数据包发送到客户端，还可能需要它们来自已经与客户端交互的地址或端口。See NAT types。攻击还可以试图压倒NAT单元本身。