UDP

Was ist UDP?

Das User Datagram Protocol (UDP) ist neben TCP das zweite große Transportprotokoll. Es ist verbindungslos: Es gibt keinen Handshake, keine Sequenznummern und keine automatische Wiederholung verlorener Pakete. UDP verschickt einzelne Datagramme und überlässt es der Anwendung, ob und wie sie auf Verluste reagiert. Dafür ist UDP extrem schlank und schnell – ideal, wenn niedrige Latenz wichtiger ist als die Garantie, dass jedes Paket ankommt.

Kein Handshake – Fire and Forget

Bei UDP sendet der Absender einfach los, ohne vorher eine Verbindung aufzubauen:

Client > Server : DNS-Anfrage (1 Datagramm)
Server > Client : DNS-Antwort  (1 Datagramm)

Kommt eine Antwort nicht an, merkt das UDP selbst nicht. Erst die Anwendung (z. B. der DNS-Resolver) wiederholt die Anfrage nach einem Timeout.

Header-Vergleich TCP vs. UDP

Der UDP-Header ist mit nur 8 Byte winzig, der TCP-Header startet bei 20 Byte:

Typische Einsatzgebiete

• DNS: Kurze Anfragen, eine Wiederholung ist billiger als ein Handshake. Siehe DNS-Lookup.
• VoIP & Videocalls: Ein verlorenes Audio-Paket ist egal – ein verzögertes stört das Gespräch.
• Streaming & Online-Spiele: Aktuelle Daten zählen mehr als alte, nachgelieferte.
• DHCP, NTP, TFTP: einfache, oft lokale Dienste.

Modernes HTTP/3 nutzt übrigens das Protokoll QUIC, das auf UDP aufsetzt und Zuverlässigkeit selbst in der Anwendung nachbildet.

Sicherheitsbezug

Weil UDP keine Verbindung prüft, lassen sich Quelladressen leicht fälschen (Spoofing). Das macht UDP-Dienste zu beliebten Werkzeugen für Amplification-Angriffe: Ein Angreifer schickt eine kleine Anfrage mit gefälschter Absender-IP, der Dienst antwortet dem Opfer mit einer viel größeren Antwort. Schließe nicht benötigte UDP-Ports und begrenze offene Resolver. Welcher Dienst welchen UDP-Port nutzt, findest du in der Port-Referenz.