UDP 플러드란 무엇인가?

UDP는 IP 네트워크 간 통신을 위한 표준 프로토콜이지만, UDP 패킷은 상태가 없으므로 TCP와 달리 오류 검사와 검증이 덜 필요합니다. UDP 플러드 공격은 서버의 모든 접근 가능한 포트에서 연결 테이블을 포화시켜 서버에 요청을 과부하 시키려고 시도합니다.

이러한 요청으로 연결 테이블을 채우면 유효한 요청이 제공되지 않고, 유효한 클라이언트가 서버에 액세스할 수 없게 됩니다.

F5 BIG-IP Advanced Firewall Manager(AFM) 와 BIG-IP Local Traffic Manager(LTM)는 "기본 거부 포스처"를 채택하여 이러한 종류의 공격을 방지합니다. 이 구성에서 시스템은 인식된 출처에서 온 것이 아니면 기본적으로 이러한 종류의 연결을 거부합니다. 결과적으로 보호된 네트워크는 UDP 플러드 요청을 전혀 볼 수 없으므로 네트워크 성능에 영향을 미치지 않습니다.