什么是 UDP 洪水?
UDP 是跨 IP 网络通信的标准协议,但由于 UDP 数据包是无状态的,因此与 TCP 相比,它们需要的错误检查和验证较少。 UDP 洪水攻击试图通过饱和服务器上每个可访问端口上的连接表来使服务器过载。
用这些请求填充连接表会阻止处理有效请求,并且服务器可能无法供有效客户端访问。
F5 BIG-IP 高级防火墙管理器 (AFM)和BIG-IP 本地流量管理器 (LTM)通过采用“默认拒绝姿态”来防止此类攻击。 在这种配置下,系统默认拒绝此类连接,除非它们来自可识别的来源。 结果是受保护的网络永远不会看到 UDP 泛洪请求,因此它们永远不会影响网络性能。
相关内容
