Inundación UDP

El UDP es un protocolo estándar de comunicación a través de redes IP. Debido a que los paquetes UDP carecen de estado, requieren una menor validación y comprobación de errores en comparación con el TCP. Un ataque de inundación UDP intenta sobrecargar un servidor de peticiones saturando las tablas de conexiones en todos sus puertos accesibles.

Al llenarse la tabla de conexiones con peticiones, no pueden atenderse las peticiones válidas y el servidor puede volverse inaccesible para los clientes válidos.

BIG-IP Advanced Firewall Manager (AFM) y BIG-IP Local Traffic Manager (LTM) de F5 impiden este tipo de ataque adoptando la «postura de denegación por defecto». En esta configuración, el sistema deniega este tipo de conexiones por defecto a menos que vengan de una fuente reconocida. Por tanto, la red protegida no ve las peticiones de inundación UDP y su rendimiento nunca se ve afectado.

 

Contenido relacionado