커넥션 플러드란 무엇인가?

가장 오래되고 가장 흔한 DDoS 공격 유형 중 하나인 연결 플러드는 서버에서 가능한 모든 TCP 연결을 점유하려고 시도하므로 "TCP 연결 플러드"라고도 합니다. 서버에 새로운 연결 요청을 엄청나게 쏟아부으면, 합법적인 요청이 설정되고 처리되는 것이 방해를 받습니다.

F5 BIG-IP 로컬 트래픽 관리자(LTM) 와 BIG-IP 고급 방화벽 관리자(AFM)는 TCP 연결 테이블을 서버의 나머지 작업에서 분리하여 연결 플러딩 공격을 중립적으로 차단합니다. 모든 연결 요청이 수락되므로 공격자는 공격이 성공적이라고 생각합니다. 이러한 요청은 전용 서버를 통해 적극적이고 신속하게 처리되며, 이 서버에서는 가짜 연결을 제거하고 유효한 연결만 보호된 서버 리소스에 도달할 수 있도록 허용합니다.