Inundação de UDP

UDP é um protocolo padrão para comunicação em redes IP, mas como os pacotes UDP não têm estado, eles exigem menos verificação e validação de erros, em contraste com o TCP. Um ataque de inundação de UDP tenta sobrecarregar um servidor com solicitações ao saturar as tabelas de conexão em cada porta acessível em um servidor.

Preencher a tabela de conexão com essas solicitações impede que solicitações válidas sejam atendidas e o servidor pode se tornar inacessível para clientes válidos.

O F5 BIG-IP Advanced Firewall Manager (AFM) e o BIG-IP Local Traffic Manager (LTM) evitam esse tipo de ataque adotando a “postura padrão de negação”. Nessa configuração, o sistema nega esses tipos de conexões por padrão, a menos que sejam de uma fonte reconhecida. O resultado é que a rede protegida nunca vê as solicitações de inundação de UDP, portanto, elas nunca afetam o desempenho da rede.