2002年：社区游戏＋DOS攻击，促使F5取代Foundry/Netscreen

    2002年中期，TOM在线上线了Web社区游戏业务—TOM游戏。这是一种Web版的在线游戏，其目的是为了活跃BBS用户的互动性。当在线游戏上线后，在一段时间内，TOM的网站访问量大增，在线游戏用户也越来越多，TOM在线的网络系统流量开始受到了考验。

    其实，当时的TOM网络系统还能够满足用户的访问需求。但当DOS和DDOS攻击出现后，情况发生了变化。

    2002年出现的DOS和DDOS攻击，让很多互联网站和公司都遭受了攻击，很多公司在网络的稳定性和用户的体验度上遇到了很多麻烦，而且当年由于这种攻击的出现，很多方法无法阻挡海量的分布式的攻击，导致防火墙有一种反射，很多公司迫不得已只能撤掉防火墙，增加更多的服务器抵挡攻击。

    而且这种方式只能治标不治本，无法阻挡DOS的攻击，无法用增加服务器解决问题。这个时候TOM同样受到了很大的攻击，因为TOM是互联网发展中年轻的公司，有些时尚的内容在里面，所以也成为了攻击的对象。当时受到很强的DDOS攻击，混合了ICMP的攻击，互联网有很多服务器同时上网发动攻击，这造成了TOM在线新闻访问速度慢，特别是在线游戏业务受到了较严重的冲击。

   然而，因为TOM网络系统中事前部署有部分F5 BIGIP Blade Server设备。此四层交换机使用的是ASIC芯片，专门对网络的流量进行解析的硬件芯片。这种硬件解决大流量的解决方法，较好地解决了DDOS攻击的问题。F5具有会话处理能力，用F5阻挡会话，把攻击的会话数截止到F5设备上，禁止攻击的会话到后端的服务器，保证了服务器处理正常业务，把攻击的流量完全挡在F5之外。

    经过这次大流量的冲击，TOM网络中心下了决心，将整个网络进行了调整：
其中：在原来的网络结构下，将Netscreen防火墙放在内网中间的架构，调整为F5放在防火墙和内网中间的架构，同时对访问进行过滤，保证有效、安全的用户访问，到达后端的服务器。攻击的和非法的请求，完全被F5阻挡、过滤掉了。F5在密集型会话和高访问流量的情况下，都显得要比原来的防火墙架构要稳定的多。

    另一方面，原来Foundry实现的是交换/路由/4层交换的功能，调整为Foundry只提供二层交换和三层路由功能，其四层以上的负载均衡功能交由F5执行。（调整的方法是在Foundry交换机中配置软命令，让其不执行四层以上的负载均衡功能）

    经过本次大调整后，TOM在线新闻访问速度慢问题完全解决了，在线游戏业务速度也比较快，用户反应不错。