ACK攻击是什么意思?ACK攻击怎么防御
ACK Flood攻击是TCP连接建立之后,所有传输的TCP报文都是带有ACK标志位的数据包。
接收端在收到一个带有ACK标志位的数据包的时候,需要检查该数据包所表示的连接四元组是否存在,如果存在则检查该数据包所表示的状态是否合法,然后再向应用层传递该数据包。
如在检查中发现数据包不合法,如所指向的目的端口未开放,则操作系统协议栈会回应RST包告诉对方此端口不存在。
当攻击程序每秒钟发送ACK报文的速率达到一定的程度,才能使主机和防火墙的负载有大的变化。当发包速率很大的时候,主机操作系统将耗费大量的精力接收报文、判断状态,同时要主动回应RST报文,正常的数据包就可能无法得到及时的处理。这时候客户端(以IE为例)的表现就是访问页面反应很慢,丢包率较高。这就是ACK攻击。
此时服务器要做两个动作,查表和回应ack/rst。
这种攻击方式没有syn flood给服务器带来的冲击大(因为syn flood占用连接),此类攻击一定要用大流量ack小包冲击才会对服务器造成影响。
根据tcp协议栈原理,随机源IP的ack小包应该会被server很快丢弃,因为在服务器的tcp堆栈中没有这些ack包的状态信息。
在实际测试中发现有一些tcp服务对ack flood比较敏感。
对于Apache或者IIS来说,几十kpps的ack flood不会构成威胁,但更高数量的ack flood冲击会造成网卡中断频率过高负载过重而停止响应。
jsp server在数量不多的ack小包冲击下jsp server很难处理正常的连接请求。
所以ack flood不仅危害路由器等网络设备,并且对服务器上的应用也有很大的影响。
攻击危害
attacker利用僵尸网络发送大量的ack报文,会导致以下三种危害:
1、带有超大载荷的ack flood攻击,会导致链路拥塞。
2、攻击报文到达服务器导致处理性能耗尽,从而拒绝正常服务。
3、极高速率的变源变端口ack flood攻击,很容易导致依靠会话转发的设备转发性能降低甚至成网络瘫痪。
防御
现在大部分的防御手段靠硬防,所谓硬防是什么? 机房防火墙以及出口大小决定防御能力以及运维的一个能力强弱,遇到问题有没有第一时间反应做出处理做策略。攻击手段总是千奇百怪这个时候就非常考验运维人员的专业能力以及经验了
ACK攻击是什么意思?ACK攻击怎么防御相关推荐
- ddos攻击工具_linux下DDoS攻击模拟实战
前言:电影院如期开放,据前线消息,人实在是少,有些场次一个人看一场,在华夏有电影院开始,应该都少有这种场景吧,再次希望疫情早日散去,在此引用一句话来配合一次图:"直到乌云散去风雨落幕,我们一 ...
- 什么是DDOS攻击?怎么抵抗DDOS攻击?
一.为何要DDOS? 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势.出于商业竞争.打击报复和网络敲诈等多 ...
- 什么是DDOS攻击?怎么抵抗DDOS攻击?——世通兰陵王为你解说
一.为何要DDOS? 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势.出于商业竞争.打击报复和网络敲诈等多 ...
- 高防CDN怎么防攻击,能防什么攻击?
现在网络攻击事件越来越多,而且愈发凶猛,为了保障互联网业务能稳定正常的运行,市场上出现了很多高防产品,例如高防服务器.高防IP.高防CDN等等.其中究竟高防CDN怎么防攻击,能防哪些攻击? 高防CDN ...
- DDOS攻击详解——常见网站攻击手段原理与防御
DDOS攻击为分布式拒绝服务攻击. DDOS攻击分类: 网络层攻击: SYN-flood:利用TCP建立连接时3次握手的"漏洞",发送源地址虚假的提交,永远无法完成三次握手.占满系 ...
- 蜜罐技术——通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析...
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机.网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机, ...
- PHP预防XSS攻击,ajax跨域攻击的方法
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlsp ...
- 阿里云安全运营中心:DDoS攻击趁虚而入,通过代理攻击已成常态
简介: 阿里云安全运营中心对疫情期间的应用层DDoS攻击事件做了深入分析,希望给企业提升防御水位提供参考. 应用层DDoS攻击与传统的DDoS攻击有着很大不同.传统的DDoS攻击通过向攻击目标发起大流 ...
- 如何防止通过url攻击_什么是XSS攻击?如何防御XSS攻击?
大家上午好,大家经常听到XSS攻击这个词,那么XSS攻击到底是什么,以及如何防御大家清楚么?今天,小墨就给大家讲一下:XSS攻击的定义.类型以及防御方法.什么是XSS攻击? XSS攻击全称跨站脚本攻击 ...
- 进程与服务的签名_服务器被黑客攻击后如何查找溯源攻击
服务器被黑客攻击后如何查找溯源攻击 现在国内互联网环境复杂,网络攻击事件频发,大部分互联网企业都有被网络攻击的经历.当互联网公司遭到网络攻击时,直接导致在线业务瘫痪,给企业造成巨大的经济损失.小蚁安全 ...
最新文章
- OpenCV+python:顶帽、黑帽、形态学梯度
- linux web服务器,防火墙iptables最简配置
- Android log 管理工具
- java的4种代码块
- Python 代码格式化工具 「Black」 使用详解(摘录翻译自官方文档)
- Linux制作软盘镜像
- 小白入门之海康威视摄像机的二次开发
- css之box-sizing用法
- 复元奇方饮_谁研制的?治疗什疾病?作用与功效?
- 2019念念不忘,2020必有回响!!!
- Wincc 7.5 SP1使用VBS创建Excel日报表并显示在画面
- python 语料_用python从语料库中提取最常用的词
- win10浏览器加载很慢_解决Win10 Edge浏览器打开网页慢的问题
- 5-10 计算存款利息 (10分)
- 自动驾驶中的模型预测控制(Model Predictive Control)
- 怎么把图片的分辨率调高?如何调整图片分辨率?
- Configuring incomplete, errors occurred!
- 基于Xposed框架截取安卓手机应用数据信息
- 欺骗的艺术----(9)
- SEO优化考核的七大指标