F5 LTM避免因内存耗尽自动重启的方法

全局设定-动态删除连接表项：

说明：

    在BIGIP遭受DDOS攻击时，一个最常见的资源消耗就是内存。在默认配置下，当BIGIP的内存使用达到97%的时候，BIGIP就会自动进行重启，以恢复自身的正常运行。在一个HA的组里，则此时由备机接管继续提供服务。当然，这是最糟糕的情况，在达到这个状态前，在BIGIP的全局配置中，有两个重要的和安全相关参数设置来避免内存耗尽。这两个参数就是Low Water Mark和High Water Mark。当系统的内存占用超过Low Water Mark的设定值的时候，BIGIP将开始删除在连接表中最“老”的连接表项，也就是最接近达到idel time out定义时间的表项，但此时BIGIP仍然接收新的连接建立。当系统内存占用超过HighWater Mark的时候，BIGIP将不再接收新的连接，并且删除老的连接，直到系统的内存占用达到Low Water Mark的设定值为止。