连接耗尽是最早出现也是最常见的 DDoS 攻击类型之一,也被称为“TCP 连接耗尽”,原因在于这类攻击会试图占用服务器上所有可能的 TCP 连接。通过利用对新连接的请求填满服务器,这种攻击可以阻止建立合法请求并无法对合法请求提供服务。
F5 BIG-IP Local Traffic Manager (LTM) 和 BIG-IP Advanced Firewall Manager (AFM)通过将 TCP 连接表与服务器的其他操作进行区分来瓦解连接耗尽攻击。所有的连接请求均会被接受,从而使攻击者认为攻击得逞。然后,专用服务器会迅速高效地处理这些请求,从而获取虚假连接,并允许有效连接送达受保护的服务器资源。