Verbindungsflut

Eine der ältesten und häufigsten Arten von DDoS-Angriffen, die Verbindungsflut, wird auch als „TCP-Verbindungsflut“ bezeichnet, da sie versucht, alle möglichen TCP-Verbindungen auf einem Server zu besetzen. Indem sie den Server mit Anfragen für neue Verbindungen überflutet, verhindert sie, dass legitime Anfragen erstellt und verarbeitet werden.

Der F5 BIG-IP Local Traffic Manager (LTM) und der BIG-IP Advanced Firewall Manager (AFM) neutralisieren Verbindungsflutangriffe, indem sie die TCP-Verbindungstabelle von den übrigen Vorgängen des Servers trennen. Alle Verbindungsanfragen werden akzeptiert, wodurch der Angreifer glaubt, der Angriff sei erfolgreich. Diese Anfragen werden dann auf aggressive und schnelle Weise von einem speziellen Server verarbeitet, der die Scheinverbindungen ausnutzt und es den gültigen Verbindungen ermöglicht, zu den geschützten Serverressourcen zu gelangen.