快速咨询
代理合作
推介计划
联系我们
工单服务
申请成为合作伙伴
连通万物,智慧网络
网络技术
深入探讨企业级网络架构、SD-WAN、网络安全、协议分析与性能优化等核心技术。本栏目提供从基础概念到复杂场景的解决方案,助您构建坚实、智能、可扩展的网络基础,为业务流畅运行保驾护航。
ACK攻击是什么?
ACK Flooding攻击是在TCP连接建立之后,所有的数据传输TCP报文都是带有ACK标志位的,主机在接收到一个带有ACK标志位的数据包的时候,需要检查该数据包所表示的连接四元组是否存在,如果存在则检查该数据包所表示的状态是否合法,然后再向应用层传递该数据包。如果在检查中发现该数据包不合法,例如该数据包所指向的目的端口在本机并未开放,则主机操作系统协议栈会回应RST包告诉对方此端口不存在。
当攻击程序每秒钟发送ACK报文的速率达到一定的程度,才能使主机和防火墙的负载有大的变化。当发包速率很大的时候,主机操作系统将耗费大量的精力接收报文、判断状态,同时要主动回应RST报文,正常的数据包就可能无法得到及时的处理。这时候客户端(以IE为例)的表现就是访问页面反应很慢,丢包率较高。这就是ACK攻击
如内容侵权,请联系我们及时删除所涉及内容!
投诉邮箱:info@moguo.net
投诉邮箱:info@moguo.net
来源页面:https://www.moguo.net/notice/network/22.html
Copyright © 2019 - 2025 魔果云擎 版权所有丨ICP备案:浙ICP备2024135645号-4丨代理域名注册服务机构:西部数码
