Qu'est-ce qu'une inondation de connexion ?

L'un des types d'attaques DDoS les plus anciens et les plus courants, une inondation de connexion, est également connue sous le nom de « inondation de connexion TCP » car elle tente d'occuper toutes les connexions TCP possibles sur un serveur. En inondant le serveur de demandes de nouvelles connexions, il empêche les demandes légitimes d’être établies et traitées.

F5 BIG-IP Local Traffic Manager (LTM) et BIG-IP Advanced Firewall Manager (AFM) neutralisent les attaques par saturation de connexions en séparant la table de connexion TCP du reste des opérations du serveur. Toutes les demandes de connexion sont acceptées, ce qui fait penser à l’attaquant que l’attaque est réussie. Ces requêtes sont ensuite traitées de manière agressive et rapide par un serveur dédié, qui récupère les connexions parasites et permet aux connexions valides d'atteindre les ressources protégées du serveur.

Contenu associé

F5 Labs

Rapport 2022 sur la protection des applications : Tendances des attaques DDoS ›

Livre blanc

Diagramme d'architecture DDoS et livre blanc ›

Qu'est-ce qu'une inondation de connexion ?

Sécurisez et offrez des expériences numériques extraordinaires

RESTER EN CONTACT AVEC NOUS