Was ist eine UDP-Flood?

UDP ist ein Standardprotokoll für die Kommunikation über IP-Netzwerke. Da UDP-Pakete jedoch zustandslos sind, erfordern sie im Gegensatz zu TCP weniger Fehlerprüfung und Validierung. Bei einem UDP-Flood-Angriff wird versucht, einen Server mit Anfragen zu überlasten, indem die Verbindungstabellen an jedem zugänglichen Port eines Servers gesättigt werden.

Das Füllen der Verbindungstabelle mit diesen Anforderungen verhindert die Ausführung gültiger Anforderungen und der Server kann für gültige Clients unzugänglich werden.

F5 BIG-IP Advanced Firewall Manager (AFM) und BIG-IP Local Traffic Manager (LTM) verhindern diese Art von Angriff, indem sie die „Standard-Verweigerungshaltung“ einnehmen. In dieser Konfiguration lehnt das System derartige Verbindungen standardmäßig ab, sofern sie nicht von einer erkannten Quelle stammen. Das Ergebnis ist, dass das geschützte Netzwerk die UDP-Flood-Anfragen nie sieht und sie daher nie die Netzwerkleistung beeinträchtigen.