Um dos tipos mais antigos e comuns de ataque DDoS, uma inundação de conexão, também conhecida como "inundação de conexão TCP", pois tenta ocupar todas as conexões TCP possíveis em um servidor. Ao inundar o servidor com solicitações de novas conexões, ele impede que solicitações legítimas sejam estabelecidas e atendidas.

O F5 BIG-IP Local Traffic Manager (LTM) e o BIG-IP Advanced Firewall Manager (AFM) neutralizam ataques de inundação de conexão separando a tabela de conexões TCP do restante das operações do servidor. Todas as solicitações de conexão são aceitas, fazendo com que o invasor pense que o ataque foi bem-sucedido. Essas solicitações são então processadas de forma agressiva e rápida por um servidor dedicado, que coleta as conexões falsas e permite que as conexões válidas alcancem os recursos protegidos do servidor.