接続フラッド

最も古く一般的なDDoS攻撃の1つである接続フラッドは、サーバ上の可能なTCP接続をすべて占有しようとするため、「TCP接続フラッド」とも呼ばれます。この攻撃は、新しい接続の要求を大量にサーバに送りつけることで、正当な要求の確立と処理を妨げます。

F5 BIG-IP Local Traffic Manager（LTM）およびBIG-IP Advanced Firewall Manager（AFM）は、TCP接続テーブルをサーバの他の処理から分離することで、接続フラッド攻撃を防ぎます。すべての接続要求が受け入れられるため、攻撃者に攻撃が成功したと思わせることができます。これらの要求は、専用サーバで積極的かつ迅速に処理され、専用サーバは、偽の接続を回収し、正当な接続が保護されたサーバリソースに到達できるようにします。