Qu'est-ce qu'une inondation de connexion ?

L'un des types d'attaques DDoS les plus anciens et les plus courants, une inondation de connexion, est également connue sous le nom de « inondation de connexion TCP » car elle tente d'occuper toutes les connexions TCP possibles sur un serveur. En inondant le serveur de demandes de nouvelles connexions, il empêche les demandes légitimes d’être établies et traitées.

F5 BIG-IP Local Traffic Manager (LTM) et BIG-IP Advanced Firewall Manager (AFM) contrent les attaques par saturation de connexions en isolant la table des connexions TCP du reste des opérations du serveur. Vous voyez alors toutes les demandes de connexion acceptées, donnant à l'attaquant l'impression que son attaque réussit. Un serveur dédié traite rapidement et de façon intensive ces requêtes fictives, supprimant les connexions inutiles et laissant passer les connexions légitimes vers les ressources du serveur protégé.