Um dos tipos mais antigos e comuns de ataque de DDoS, uma inundação de conexão, também é conhecido como “inundação de conexão TCP”, pois tenta ocupar todas as conexões TCP possíveis em um servidor. Ao inundar o servidor com solicitações de novas conexões, impede que solicitações legítimas sejam estabelecidas e atendidas.
O F5 BIG-IP Local Traffic Manager (LTM) e o BIG-IP Advanced Firewall Manager (AFM) neutralizam os ataques de inundação de conexão ao separar a tabela de conexão TCP do restante das operações do servidor. Todas as solicitações de conexão são aceitas, fazendo com que o invasor pense que o ataque foi bem-sucedido. Essas solicitações são então processadas de forma agressiva e rápida por um servidor dedicado, que coleta as conexões espúrias e permite que as conexões válidas alcancem os recursos protegidos do servidor.