Co je Raw Socket?
Síťový soket je koncový bod pro výměnu dat v síti. Myslete na soket jako na fyzickou adresu: informace procházející sítí počítače jsou směrovány do konkrétní zásuvky v samotném počítači. Nezpracovaný soket je typ síťového soketu, který umožňuje softwarové aplikaci v počítači odesílat a získávat pakety informací ze sítě bez použití operačního systému počítače jako prostředníka. Jinými slovy, umožňuje přímou komunikaci mezi programem a externím zdrojem bez zásahu do primárního operačního systému počítače.
Hlavní výhodou použití surové soketové sítě je to, že vyřízne prostředníka. Protože operační systém nezpracovává data konkrétně, snižuje režijní náklady v síti, šetří cykly centrální procesorové jednotky (CPU) a snižuje zatížení hardwaru systému. Nezpracovaná soket poskytuje expresní tunel mezi aplikací a externím zdrojem. Operační systém ani žádný jiný program v počítači nemá schopnost rušit nezpracované připojení.
Nezpracovaná síťová rozhraní soketu mají nevýhodu. ačkoli. Hackeři běžně používají nezpracovaná soketová připojení ke zjišťování útoků protokolu řízení přenosu (TCP) v síti. Během útoku TCP hacker odesílá kované bitové množství dat do sítě prostřednictvím prvotního připojení soketu. Tato kovaná data obsahují resetovací signál pro připojení TCP, což zase přeruší a ztratí aktuální síťová připojení v počítači.
Z tohoto důvodu některé operační systémy zrušily podporu pro surové sokety. Důvodem je to, že může pomoci zajistit zabezpečení sítě. Softwarové společnosti mohou omezit schopnost uživatelů používat surové sokety tím, že používají tzv. „Opravu hotfix“, permanentní upgrade operačního systému. Tyto upgrady neměly významný negativní dopad na uživatelský dojem, protože výhody vylepšených soketů se snížily se zlepšením technologie.
U moderních počítačů je množství dalšího zpracování vyžadovaného pro zpracování pravidelných soketových připojení na rozdíl od surových soketů tak minimální, že je do značné míry irelevantní. Vzhledem k tomu, že moderní procesory přicházejí v dvou-, čtyř- a dokonce šestijádrových variantách, je šance na pravidelné připojení síťových soketů, které počítač zpožďují, zanedbatelná. Z tohoto důvodu, pokud neexistuje konkrétní důvod pro použití nezpracovaného soketového připojení přes standardní síťový soket, převažuje riziko, které představují hackerové a TCP útoky na síť, jakékoli výhody.