What is a UDP Flood?

El UDP es un protocolo estándar de comunicación a través de redes IP. Debido a que los paquetes UDP carecen de estado, requieren una menor validación y comprobación de errores en comparación con el TCP. Un ataque de inundación UDP intenta sobrecargar un servidor de peticiones saturando las tablas de conexiones en todos sus puertos accesibles.

Al llenarse la tabla de conexiones con peticiones, no pueden atenderse las peticiones válidas y el servidor puede volverse inaccesible para los clientes válidos.

F5 BIG-IP Advanced Firewall Manager (AFM) and BIG-IP Local Traffic Manager (LTM) prevent this kind of attack by adopting the "default deny posture.” In this configuration, the system denies these kinds of connections by default, unless they are from a recognized source. The result is that the protected network never sees the UDP flood requests, so they never impact network performance.