随着网络信息化的迅速发展,互联网攻击也愈发猖狂,今天给大家讲解DDOS攻击中的一种——ACK攻击。那么什么是ACK攻击?ACK攻击危害有哪些?
什么是ACK攻击?
ACK Flooding攻击是在TCP连接建立之后,所有的数据传输TCP报文都是带有ACK标志位的,主机在接收到一个带有ACK标志位的数据包的时候,需要检查该数据包所表示的连接四元组是否存在,如果存在则检查该数据包所表示的状态是否合法,然后再向应用层传递该数据包。如在检查中发现数据包不合法,如所指向的目的端口未开放,则操作系统协议栈会回应RST包告诉对方此端口不存在。当攻击程序每秒钟发送ACK报文的速率达到一定的程度,才能使主机和防火墙的负载有大的变化。当发包速率很大的时候,主机操作系统将耗费大量的精力接收报文、判断状态,同时要主动回应RST报文,正常的数据包就可能无法得到及时的处理。这时候客户端(以IE为例)的表现就是访问页面反应很慢,丢包率较高。这就是ACK攻击。
attacker利用僵尸网络发送大量的ack报文,会导致以下三种危害:
1、带有超大载荷的ack flood攻击,会导致链路拥塞。
2、攻击报文到达服务器导致处理性能耗尽,从而拒绝正常服务。
3、极高速率的变源变端口ack flood攻击,很容易导致依靠会话转发的设备转发性能降低甚至成网络瘫痪。
什么是ACK攻击?ACK攻击危害有哪些?上述是小编给大家整理的信息。快快网络--新一代云安全引领者!详询快快网络甜甜(QQ:177803619)
上一篇: 预防你的网站被攻击有哪些方法?
下一篇: 如何选择云服务器的配置,快快网络告诉你
