Eine der ältesten und häufigsten Arten von DDoS-Angriffen, eine Verbindungsflut, wird auch als „TCP-Verbindungsflut“ bezeichnet, da sie versucht, alle möglichen TCP-Verbindungen auf einem Server zu belegen. Durch die Überflutung des Servers mit Anfragen für neue Verbindungen wird verhindert, dass legitime Anfragen erstellt und bearbeitet werden können.
F5 BIG-IP Local Traffic Manager (LTM) und BIG-IP Advanced Firewall Manager (AFM) neutralisieren Verbindungsflutangriffe, indem sie die TCP-Verbindungstabelle von den übrigen Serverfunktionen trennen. Wir akzeptieren alle Verbindungsanfragen, wodurch der Angreifer glaubt, der Angriff wirke. Anschließend verarbeitet ein dedizierter Server diese Anfragen schnell und effizient, trennt dabei fehlerhafte von gültigen Verbindungen und lässt nur die echten Verbindungen zu den geschützten Serverressourcen durch.