UDPは、IPネットワークにおける通信の標準プロトコルですが、UDPパケットはステートレスなので、エラー検査や検証がTCPのように多くありません。UDPフラッド攻撃は、サーバー上のアクセス可能なすべてのポートの接続テーブルを要求であふれさせてサーバーをオーバーロードさせようとします。
接続テーブルがこれらの要求でいっぱいになると、有効な要求が処理されなくなり、有効なクライアントがサーバーにアクセスできなくなります。
F5® BIG-IP® Advanced Firewall Manager™(AFM)とF5® BIG-IP® Local Traffic Manager™(LTM)は、「デフォルトで拒否体制」をとることでこの種の攻撃を防ぎます。この構成では、認識されたソースからの接続でない限り、システムはこの種の接続をデフォルトで拒否します。その結果、保護されたネットワークにUDPフラッド要求が到達することはなく、ネットワークのパフォーマンスに影響を与えません。