DDoS 공격의 가장 오래되고 일반적인 유형 중 하나인 Connection Flood는 서버에서 가능한 모든 TCP 연결을 차지하려고 시도하기 때문에 "TCP Connection Flood"라고도 합니다. 새 연결에 대한 요청으로 서버를 플러드하면 합법적인 요청이 설정 및 제공되지 않습니다.
F5 BIG-IP Local Traffic Manager(LTM) 및 BIG-IP Advanced Firewall Manager(AFM)는 TCP 연결 테이블을 서버의 나머지 작업과 분리하여 Connection Flood 공격을 차단합니다. 모든 연결 요청이 수락되므로 공격자가 공격이 성공했다고 생각할 수 있습니다. 그런 다음 이러한 요청은 전용 서버에 의해 적극적이고 신속하게 처리되어 가짜 연결을 회수하고, 유효한 연결은 보호되는 서버 리소스에 도달할 수 있도록 합니다.