F5 GLOSSARY

UDP-Flood

UDP ist ein Standardkommunikationsprotokoll über IP-Netzwerke hinweg. Da UDP-Pakete zustandslos sind, sind hierfür im Gegensatz zu TCP weniger Fehlerüberprüfungen und -validierungen nötig. Bei einem UDP-Floodangriff wird versucht, einen Server mit Anfragen zu überlasten, indem die Verbindungstabellen auf jedem zugänglichen Serverport gefüllt werden.

Durch das Füllen der Verbindungstabelle mit diesen Anfragen wird verhindert, dass legitime Anfragen verarbeitet werden, und der Server steht legitimen Clients nicht mehr zur Verfügung.

Der F5 BIG-IP Advanced Firewall Manager (AFM) und der BIG-IP Local Traffic Manager (LTM) verhindern diese Art von Angriffen, indem sie die „standardmäßige Verweigerungshaltung“ einnehmen. In dieser Konfiguration lehnt das System diese Art von Verbindungen standardmäßig ab, es sei denn, sie stammen aus einer anerkannten Quelle. So gelangen die UDP-Flutanfragen niemals in das geschützte Netzwerk und wirken sich nicht auf die Netzwerkleistung aus.