什么是连接洪水?
连接洪水是最古老和最常见的 DDoS 攻击类型之一,也称为“TCP 连接洪水”,因为它试图占用服务器上所有可能的 TCP 连接。 通过向服务器发送大量新连接请求,它会阻止建立和处理合法请求。
F5 BIG-IP 本地流量管理器 (LTM)和BIG-IP 高级防火墙管理器 (AFM)通过将 TCP 连接表与服务器的其余操作分开来阻止连接洪水攻击。 所有的连接请求都被接受,从而让攻击者认为攻击成功。 然后,专用服务器会积极、快速地处理这些请求,捕获虚假连接并允许有效连接到达受保护的服务器资源。
