UDP フラッドとは何ですか?
UDP は IP ネットワークを介した通信の標準プロトコルですが、UDP パケットはステートレスであるため、TCP とは対照的にエラー チェックと検証の必要性が少なくなります。 UDP フラッド攻撃は、サーバー上のアクセス可能なすべてのポートの接続テーブルを飽和させることで、サーバーを要求で過負荷にしようとします。
接続テーブルにこれらのリクエストを入力すると、有効なリクエストが処理されなくなり、有効なクライアントがサーバーにアクセスできなくなる可能性があります。
F5 BIG-IP Advanced Firewall Manager (AFM)とBIG-IP Local Traffic Manager (LTM) は、 「デフォルトの拒否姿勢」を採用することで、この種の攻撃を防ぎます。 この構成では、認識されたソースからのものでない限り、システムはこれらの種類の接続をデフォルトで拒否します。 その結果、保護されたネットワークでは UDP フラッド要求が認識されなくなり、ネットワーク パフォーマンスに影響が及ぶことはありません。
関連コンテンツ
