UDP est un protocole de communication standard sur les réseaux IP. Comme il utilise des paquets sans état, il nécessite moins de vérification et de validation des erreurs que TCP. Une attaque par inondation UDP tente de surcharger un serveur de requêtes en saturant les tables de connexion sur chaque port accessible du serveur.
Ceci empêche les requêtes valides d’être servies, et peut rendre le serveur inaccessible aux clients valides.
F5 BIG-IP Advanced Firewall Manager (AFM) et BIG-IP Local Traffic Manager (LTM) empêchent ce type d’attaque en adoptant une « posture de refus par défaut ». Dans cette configuration, le système refuse par défaut ce type de connexions, sauf si elles proviennent d’une source reconnue. Le résultat est que le réseau protégé ne voit jamais les requêtes d’une inondation UDP, qui n’ont par conséquent jamais d’impact sur les performances du réseau.