El UDP es un protocolo estándar de comunicación a través de redes IP. Debido a que los paquetes UDP carecen de estado, requieren una menor validación y comprobación de errores en comparación con el TCP. Un ataque de inundación UDP intenta sobrecargar un servidor de peticiones saturando las tablas de conexiones en todos sus puertos accesibles.

Al llenarse la tabla de conexiones con peticiones, no pueden atenderse las peticiones válidas y el servidor puede volverse inaccesible para los clientes válidos.

F5 BIG-IP Advanced Firewall Manager (AFM) y BIG-IP Local Traffic Manager (LTM) previenen este tipo de ataque al adoptar la "postura de denegación predeterminada". En esta configuración, el sistema niega este tipo de conexiones por defecto, a menos que provengan de una fuente reconocida. El resultado es que la red protegida nunca ve las solicitudes de inundación UDP, por lo que nunca afectan el rendimiento de la red.

 

Contenido relacionado