Glossar: Begriffe und Definitionen zur Cybersicherheit

Was ist eine Verbindungsflut?

Eine der ältesten und häufigsten Arten von DDoS-Angriffen, eine Verbindungsflut, wird auch als „TCP-Verbindungsflut“ bezeichnet, da sie versucht, alle möglichen TCP-Verbindungen auf einem Server zu belegen. Durch die Überflutung des Servers mit Anfragen für neue Verbindungen wird verhindert, dass legitime Anfragen erstellt und bearbeitet werden können.

F5 BIG-IP Local Traffic Manager (LTM) und BIG-IP Advanced Firewall Manager (AFM) verhindern Connection Flood-Angriffe, indem sie die TCP-Verbindungstabelle vom Rest der Servervorgänge trennen. Alle Verbindungsanfragen werden akzeptiert, sodass der Angreifer denkt, der Angriff sei erfolgreich. Diese Anfragen werden dann aggressiv und schnell von einem dedizierten Server verarbeitet, der die unerwünschten Verbindungen erkennt und den gültigen Verbindungen ermöglicht, die geschützten Serverressourcen zu erreichen.