華為云計算 云知識 ACK Flood攻擊是什么?
ACK Flood攻擊是什么?
時間: 2020-08-17 09:39:04
猜你想看:
實時語音識別 云服務器配置 CDN是什么意思 視頻點播加速 什么是云桌面

ACK Flood攻擊是指攻擊者通過僵尸網絡向目標服務器發(fā)送大量的ACK報文,報文帶有超大載荷引起鏈路擁塞,或者是極高速率的變源變端口的請求導致轉發(fā)的設備異常從而引起網絡癱瘓,或者是消耗服務器處理性能,從而使被攻擊服務器拒絕正常服務。

ACK Flooding攻擊是在TCP連接建立之后,所有的數據傳輸TCP報文都是帶有ACK標志位的,主機在接收到一個帶有ACK標志位的數據包的時候,需要檢查該數據包所表示的連接四元組是否存在,如果存在則檢查該數據包所表示的狀態(tài)是否合法,然后再向應用層傳遞該數據包。如果在檢查中發(fā)現該數據包不合法,例如該數據包所指向的目的端口在本機并未開放,則主機操作系統(tǒng)協(xié)議棧會回應RST包告訴對方此端口不存在。當發(fā)包速率很大的時候,主機操作系統(tǒng)將耗費大量的精力接收報文、判斷狀態(tài),同時要主動回應RST報文,正常的數據包就可能無法得到及時的處理。


ACK Flood攻擊是什么?

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失?。≌埳院笾卦?!