L’un des types d’attaque DDoS les plus anciens et les plus courants, l’inondation de connexion, est également connu sous le nom d’« inondation de connexion TCP » car elle vise à occuper toutes les connexions TCP possibles sur un serveur. En inondant le serveur de requêtes pour de nouvelles connexions, elle empêche les requêtes légitimes d’être reçues et servies.
F5 BIG-IP Local Traffic Manager (LTM) et BIG-IP Advanced Firewall Manager (AFM) neutralisent les attaques par inondation de connexion en séparant la table de connexion TCP du reste des opérations du serveur. Toutes les demandes de connexion sont acceptées, ce qui fait croire à l’attaquant que l’attaque est réussie. Ces demandes sont ensuite traitées de manière agressive et rapide par un serveur dédié, qui évacue les connexions parasites et permet aux connexions valides d’atteindre les ressources du serveur protégé.