El protocolo de datagramas de usuario (UDP) es un protocolo sin conexión y poco fiable que se utiliza en las redes informáticas. Opera en la capa de transporte del Protocolo de Internet (IP) y proporciona una transferencia de datos rápida y eficiente a través de las redes. A diferencia de TCP, su contraparte más confiable, UDP no proporciona confiabilidad ni control de flujo de extremo a extremo.
Un ataque de inundación UDP es un tipo de ataque de negación de servicio distribuido (DDoS) en el que un atacante envía una gran cantidad de paquetes de protocolo de datagramas de usuario (UDP) a un puerto de destino, lo que hace que el servidor se vea sobrecargado y sea incapaz de responder a solicitudes legítimas. Esto hace que el sistema de destino deje de responder.
Un ataque de inundación UDP funciona sobrecargando un sistema objetivo con paquetes de protocolo de datagramas de usuario (UDP). Un atacante enviará una gran cantidad de paquetes UDP con datos aleatorios al puerto de destino.
El host receptor verifica las aplicaciones y los puertos inalcanzables (por diseño del atacante) asociados con estos datagramas y responde con una respuesta de "Destino inalcanzable". Los atacantes también pueden falsificar la dirección IP de retorno haciéndola inalcanzable también. A medida que se reciben más y más paquetes de este tipo, el servidor se inunda y no puede procesar solicitudes legítimas ni responder a otras solicitudes de clientes.
Un ataque de inundación UDP se puede mitigar utilizando una variedad de métodos. Una de las medidas más efectivas es implementar límites de velocidad en el tráfico entrante. La limitación de velocidad es una técnica que permite al servidor limitar la cantidad de paquetes enviados por cada dirección de origen individual durante un cierto período de tiempo. Sin embargo, la limitación de velocidad puede impedir el tráfico legítimo durante condiciones de sobretensión.
DDoS Protection de Radware (DefensePro, Cloud DDoS Protection Service), WAF (AppWall y Cloud WAF) y entrega de aplicación (Alteon con WAF integrado) mitigan los ataques de inundación UDP mediante el uso de aprendizaje automático y algoritmos basados en el comportamiento para comprender qué constituye un perfil de comportamiento legítimo y luego bloquear automáticamente los ataques maliciosos. Radware administra las conexiones de los usuarios de manera efectiva sin afectar las solicitudes legítimas, lo que aumenta la precisión de la protección y minimiza los falsos positivos y la interrupción de los usuarios legítimos.