UDP Flood

UDP는 IP 네트워크 간 통신을 위한 표준 프로토콜이지만 UDP 패킷은 상태 비저장 상태이므로 TCP와 달리 오류 검사 및 유효성 검사를 덜 필요로 합니다. UDP Flood 공격은 서버의 모든 액세스 가능한 포트에 대량의 요청을 보내면서 커넥션 테이블을 포화시키려고 시도합니다.

이러한 요청들로 커넥션 테이블을 채우면 유효한 요청에 응답하지 못하게 되고, 서버가 정상적인 클라이언트에 액세스할 수 없게 될 수 있습니다.

F5 BIG-IP Advanced Firewall Manager(AFM)BIG-IP Local Traffic Manager(LTM)는 "기본 거부 태세"를 도입하여 이러한 공격을 방지합니다. 이 구성에서 시스템은 기본적으로 이러한 종류의 연결을 거부합니다. 단, 이러한 연결은 인지된 소스에서 온 경우에는 예외입니다. 그에 따라 보호된 네트워크는 UDP Flood 요청을 볼 수 없으므로 네트워크 성능도 영향을 받지 않습니다.

 

관련 콘텐츠