UDP 淹没攻击
UDP 是各种 IP 网络中通用的一种标准通信协议。由于 UDP 数据包不存在状态,因此相较于 TCP,它们所需的错误检查和验证更少。UDP 淹没攻击企图使每个可访问服务器端口上的连接表饱和,进而导致服务器请求超过负荷。
当连接表被这些请求填充后,有效请求将面临拒绝服务,而有效的客户端则可能会无法访问服务器。
F5 BIG-IP Advanced Firewall Manager (AFM) 和 BIG-IP Local Traffic Manager (LTM) 采用“默认拒绝态势”来抵御此类攻击。在该配置下,系统默认拒绝类似连接,除非连接来自公认来源。这样一来,UDP 淹没请求根本没有“机会”接触受保护的网络,自然也就无法影响网络性能。
相关内容
