接続フラッドとは何ですか?
最も古く、最も一般的なタイプの DDoS 攻撃の 1 つである接続フラッドは、サーバー上のすべての可能な TCP 接続を占有しようとするため、「TCP 接続フラッド」とも呼ばれます。 サーバーに新しい接続の要求が殺到すると、正当な要求が確立され、処理されなくなります。
F5 BIG-IP Local Traffic Manager (LTM)とBIG-IP Advanced Firewall Manager (AFM) は、 TCP 接続テーブルをサーバーの他の操作から分離することで、接続フラッド攻撃を無力化します。 すべての接続要求が受け入れられるため、攻撃者は攻撃が成功したと考えます。 これらのリクエストは専用サーバーによって積極的かつ迅速に処理され、偽の接続が除去され、有効な接続が保護されたサーバー リソースに到達できるようになります。
