ACK Flood打击是TCP连接建立之后，所有传输的TCP报文都是带有ACK标志位的数据包。

接收端在收到一个带有ACK标志位的数据包的时候，需要检查该数据包所表示的连接四元组是否存在，如果存在则检查该数据包所表示的状态是否合法，然后再向应用层传递该数据包。

如在检查中发现数据包不合法，如所指向的目的端口未开放，则操作系统协议栈会回应RST包告诉对方此端口不存在。

当打击程序每秒钟发送ACK报文的速率达到一定的程度，才能使主机和防火墙的负载有大的变化。当发包速率很大的时候，主机操作系统将耗费大量的精力接收报文、判断状态，同时要主动回应RST报文，正常的数据包就可能无法得到及时的处理。这时候客户端（以IE为例）的表现就是访问页面反应很慢，丢包率较高。这就是ACK打击。

此时服务器要做两个动作，查表和回应ack/rst。

这种打击方式没有syn flood给服务器带来的冲击大(因为syn flood 占用连接)，此类打击一定要用大流量ack小包冲击才会对服务器造成影响。

根据tcp协议栈原理，随机源IP的ack小包应该会被server很快丢弃，因为在服务器的tcp堆栈中没有这些ack包的状态信息。

在实际测试中发现有一些tcp服务对ack flood比较敏感。

对于Apache或者IIS来说，几十kpps的ack flood不会构成威胁，但更高数量的ack flood冲击会造成网卡中断频率过高负载过重而停止响应。

jsp server在数量不多的ack小包冲击下jsp server很难处理正常的连接请求。

所以ack flood不仅危害路由器等网络设备，并且对服务器上的应用也有很大的影响。

打击危害
attacker利用僵尸网络发送大量的ack报文，会导致以下三种危害：

1、带有超大载荷的ack flood(An-031217)打击，会导致链路拥塞。

2、打击报文到达服务器导致处理性能耗尽，从而拒绝正常服务。

3、极高速率的变源变端口ack flood(An-031217)打击，很容易导致依靠会话转发的设备转发性能降低甚至成网络瘫痪。

防御原理
抗D设备基于目的地址对ack报文速率进行统计，当ack报文速率超过阈值启动源认证防御。

认证源防御过程如图：

说明
1、攻击流量达到阈值后启动ack防护。

2、真实的报文经过ack重传之后，由客户端重新发起连接，此时会通过syn验证算法通过后加入白名单信任。

3、伪造的ack报文通过查询会话表直接丢弃。

感谢您的阅读，若是想要了解更多服务器技术干货，加个关注再走吧~

ACK打击是什么意思？ACK打击怎么防御？相关推荐

1. 冒名顶替上大学罗彩霞_冒名顶替综合症对男人的打击与对女人的打击一样……以及成千上万的其他发现……...

   冒名顶替上大学罗彩霞 by Cat Hicks 通过猫希克斯 Impostor综合征对男性的打击与对女性的打击一样--以及数千次技术采访中的其他发现 (Impostor syndrome strike ...

2. ack是什么，如何使用Ack机制，如何关闭Ack机制，基本实现，STORM的消息容错机制，Ack机制

   1.ack是什么 ack 机制是storm整个技术体系中非常闪亮的一个创新点. 通过Ack机制,spout发送出去的每一条消息,都可以确定是被成功处理或失败处理, 从而可以让开发者采取动作.比如在Me ...

3. ack strom 保证只有一次_Storm容错机制（一）：ACK机制

   前言 好久没有写文章了,然后一连就写了三篇, 前两篇文章 Storm入门(一):编程模型 Storm入门(二):架构模型和集群部署 都是一些比较简单的入门教程,这一篇我们来聊一聊稍微高级点的话题, 关 ...

4. 2015年美军将具备60分钟内打击全球目标能力(图)

   2015年美军将具备60分钟内打击全球目标能力(图) 2007-08-15 08:22:36 来源: 中国国防报 核心提示:据美<每日防务>报道,在美国会日前通过4600亿美元的2008财 ...

5. linux关于tcp协议ack的实现--发送端对ack的处理

   前面的文章分析了接收端如何发送ack给发送端,总结一下就是立即ack,捎带ack和延迟ack,现在看一下tcp的发送端是如何处理ack的,本质上tcp所谓的有连接就是双方对于seq和ack的处理,对于 ...

6. TCP快速重传为什么是三次冗余ack，这个三次是怎么定下来的？

   先理解ACK的基本工作原理,当发送端发送第N-1个包后,接收端答复的ACK序列号实际上跟发送端发送下一个包,也就是第N个包的序列号一致. 假设有个主机ISN是5000,发送500字节报文至接收方.一旦 ...

7. spring-amqp生产者手动ACK

   2019独角兽企业重金招聘Python工程师标准>>> <!--加上publisher-confirms=true;channel-cache-size设置为100可以减少由于 ...

8. 最近ES遇到discover老是失败问题，ping主节点和node节点正常，抓包发现了大量的retransmission、tcp out of order、dup ack问题。...

   最近ES遇到discover老是失败问题,ping主节点和node节点正常,抓包发现了大量的retransmission.tcp out of order.dup ack问题. Explanation ...

9. pcie的ack/nak机制

   当receiver接收到TLP之后,判断TLP是否完整,如果有错误,则返回ACK给发送端,如果正确的话,则返回ACK. 当发送端收到NAK,则通过retry buffer重发该TLP.如果收到ACK, ...

最新文章

1. mysql 常用函数循环_近30个MySQL常用函数，看到就是学到，纯干货收藏！
2. centos6.9安装Tomcat8.0.36
3. asp.net mvc 身份验证中返回绝对路径的ReturnUrl
4. 从30岁到35岁：为你的生命多积累一些厚度(转)
5. Bitmap Cache
6. 操作系统（十五）调度算法的评价指标
7. Apache下如何禁止指定目录运行PHP脚本
8. android roboguice2,Android快速开发框架 roboguice
9. Android学习笔记-判断手机外部存储是否可读写
10. linux内核死锁检测机制 | oenhan,Linux内核CPU负载均衡机制 | OenHan
11. 分享我的数据恢复经历，IBM文件系统及存储故障数据恢复
12. 深度学习之----双线性插值，转置卷积，反卷积的区别与联系
13. C中define的#和##
14. java安装了怎么打开_怎么安装打开java
15. XP下通过NetMeeting实现桌面共享视频会议
16. 图表控件ScottPlot
17. 防弹咖啡真的能减肥吗?防弹咖啡减肥的原理是什么?
18. java毕业生设计房屋租售网站计算机源码+系统+mysql+调试部署+lw
19. 使用ffmpeg实现图像格式转换
20. QIIME 2 使用总结

热门文章

1. Python的py文件生成pyd文件
2. 安卓电子书格式_没有kindle等电子书阅读器，如何用手机、平板电脑阅读mobi、epub等格式的电子书？...
3. 社科 |《今日简史》：尤瓦尔·赫拉利最新力作，“简史三部曲”最终篇
4. 费用管理聚合实现智能费控，节省成本！
5. 微信小程序制作日常生活首页
6. The specified base path “/home/username/catkin_ws“ contains a package but “catkin_make“ must be invo
7. 为什么四大会计师事务所都在推财务机器人？
8. 水果FL Studio20.8中文完整版电音编曲中文切换更新教程
9. c++多线程一：什么是多线程
10. HTML+CSS鲜花网页制作 DW静态网页设计 简单的个人网页制作