UDP é um protocolo padrão para comunicação em redes IP, mas como os pacotes UDP não têm estado, eles exigem menos verificação de erros e validação, em contraste com o TCP. Um ataque de inundação UDP tenta sobrecarregar um servidor com solicitações saturando as tabelas de conexão em todas as portas acessíveis em um servidor.

Preencher a tabela de conexão com essas solicitações impede que solicitações válidas sejam atendidas e o servidor pode se tornar inacessível para clientes válidos.

O F5 BIG-IP Advanced Firewall Manager (AFM) e o BIG-IP Local Traffic Manager (LTM) evitam esse tipo de ataque adotando a "postura de negação padrão". Nessa configuração, o sistema nega esses tipos de conexões por padrão, a menos que sejam de uma fonte reconhecida. O resultado é que a rede protegida nunca vê as solicitações de inundação UDP, então elas nunca afetam o desempenho da rede.

 

Conteúdo relacionado