Uno de los tipos de ataque DDoS más antiguos y comunes es la inundación de conexión, también conocido como «inundación de conexión TCP», ya que intenta ocupar todas las posibles conexiones TCP en un servidor. Al inundar el servidor con peticiones de nuevas conexiones, impide establecer y atender las peticiones legítimas.
BIG-IP Local Traffic Manager (LTM) y BIG-IP Advanced Firewall Manager (AFM) de F5 neutralizan los ataques de inundación de conexión separando la tabla de conexiones TCP del resto de las operaciones del servidor. Se aceptan todas las peticiones de conexión, por el atacante cree que ha tenido éxito. Luego, un servidor específico procesa estas peticiones de forma rápida y agresiva, eliminando las conexiones falsas y permitiendo que las válidas lleguen a los recursos protegidos del servidor.