ACK Flooding攻擊發生在TCP連線建立之後,Q8娛樂城評價所有的資料傳輸TCP封包都帶有ACK標誌位。當主機接收到一個帶有ACK標誌位的資料包時,它需要檢查該資料包所表示的連接四元組是否存在,然後檢查該連接是否合法,並將資料包傳遞給應用層。如果在檢查過程中發現封包不合法,例如目標連接埠未開放,主機作業系統協定堆疊將傳送RST包告知對方此連接埠不存在。
攻擊程式以每秒發送ACK封包的速率來進行攻擊,這將導致主機和防火牆的負載急劇增加。當攻擊速率很高時,主機作業系統將耗費大量資源接收、檢查訊息,並回應RST套件。這樣一來,Q8娛樂城正常的資料包可能無法及時處理。此時,客戶端(例如IE)可能會表現出頁面存取反應緩慢,丟包率高等問題。這就是ACK Flooding攻擊的原理。
什麼是SYN cookie攻擊
SYN cookie是TCP的實作方式,Q8娛樂城登入用於回應TCP SYN請求。在傳統的TCP實作中,當伺服器S收到一個SYN封包時,它會傳回一個SYN-ACK套件作為回應,並進入TCP-SYN-RECV(半開放連線)狀態,等待最終的ACK套件。伺服器使用一個有限的資料空間來描述所有未決的連接,而攻擊者可能會透過發送大量的SYN請求來填滿這個空間。
在TCP SYN COOKIE的執行過程中,當伺服器S收到一個SYN包時,它會傳回一個SYN-ACK包,Q8娛樂城其中的ACK序號經過加密。換言之,ACK序號是由來源位址、來源連接埠、目標位址、目標連接埠以及一個加密種子計算而來的。接著,伺服器S會釋放所有的狀態資訊。如果一個ACK包從客戶端C傳回,Q8娛樂城ptt伺服器S將重新計算它,以確定是否為上一個SYN-ACK包的回應。如果是的話,伺服器S就可以直接進入TCP連線狀態並開啟連線。這樣一來,伺服器S就可以避免等待半開放連線的情況發生。
