サーバーに接続するとき、クライアントはACKフラグを設定して情報を受け取ったことの確認を求めるか、PUSHフラグを設定してサーバーにパケット内の情報を処理させることができます。どちらの要求でも、サーバーでは他のタイプの要求よりも多くの処理が必要となります。
攻撃者は、偽のPUSH要求やACK要求でサーバーをあふれさせることで、サーバーが有効なトラフィックに応答できないようにします。この手法は、PUSHフラッドまたはACKフラッドと呼ばれます。
PUSHメッセージとACKメッセージは標準的なトラフィック フローの一部であるため、これらのメッセージのみが大量に送信された場合は不正使用が疑われます。クライアントとサーバー間のすべての対話を管理するフルプロキシ アーキテクチャを使用することで、不正使用をすばやく排除することができます。
F5® BIG-IP® Local Traffic Manager™(LTM)とF5® BIG-IP® Advanced Firewall Manager™(AFM)はどちらもフルプロキシ アーキテクチャに基づいて構築されているため、有効なトラフィック フローを判別し、PUSHおよびACKトラフィック フラッドを排除して、保護されたネットワークへの侵入を阻止することができます。