F5 GLOSSARY

连接耗尽

连接耗尽是最早出现也是最常见的 DDoS 攻击类型之一,也被称为“TCP 连接耗尽”,原因在于这类攻击会试图占用服务器上所有可能的 TCP 连接。这种攻击通过利用对新连接的请求填满服务器,从而阻止建立合法请求并阻止对合法请求提供服务。

F5 BIG-IP 本地流量管理器 (LTM) BIG-IP 高级防火墙管理器 (AFM)通过将 TCP 连接表与服务器的其他操作进行区分来瓦解连接耗尽攻击。所有的连接请求均会被接受,从而使攻击者认为攻击得逞。然后,专用服务器会迅速高效地处理这些请求,从而获取虚假连接,并允许有效连接送达受保护的服务器资源。