Board logo

标题: ACK攻击? [打印本页]
作者: wsnlbb    时间: 2006-8-15 20:04     标题: ACK攻击?

ACK攻击是怎么回事?

[ 本帖最后由 lklsa 于 2006-8-15 04:36 PM 编辑 ]
作者: lklsa    时间: 2006-8-15 20:25

请到  http://www.google.cn/  输入“ACK攻击"搜索即可看到这方面N多文章和解决办法,当您遇到问题时请善用搜索。
-------------------------------------------------------------------------------------------------------
下面是摘录的文章---作者 苯猫

你说的是TCP-ACK拒绝服务攻击
SYN工作的原理就是利用两个互联网程序间协议握手的过程进行的攻击。协议握手的过程如下,其中一个应用程序向另一个程序发送一个TCP SYN(同步)数据包。然后目标程序向第一个程序发送一个TCP-ACK应答数据包作为回答;第一个程序最后用一个ACK应答数据包确认已经收到。一旦这两个程序握手成功,它们就准备一起运行了。 SYN攻击用一堆TCP SYN数据包来淹没它的受害者。每个SYN数据包迫使目标服务器产生一个SYN-ACK应答数据包然后等待对应的ACK应答。这很快就导致过量的SYN-ACK一个接一个的堆积在缓存队列里。当缓存队列满了以后,系统就会停止应答到来的SYN请求。如果SYN攻击中包括了拥有错误IP源地址的SYN数据包,情况很快就会变得更糟。在这种情况下,当SYN-ACK被送出的时候,ACK应答就永远不会被收到。飞快充满的缓存队列使得合法程序的SYN请求无法再通过。更加厉害的是,与之相似的Land攻击手段使用欺骗性的SYN数据包,它带有一个伪装的IP地址,使得它看起来像是来自你自己的网络。现在,SYN攻击就像是来自于你防火墙的内部,这使得问题更加严重。 大多数时新的操作系统和防火墙可以阻止SYN攻击。另一个简单的阻止SYN攻击的方法是阻塞掉所有带有已知的错误的IP源地址的数据包。这些数据包应该包括带有错误的为内部保留的IP地址的外部数据包。
-------------------------------------------------------------------------------
如果要透彻的理解如上解释,必须要对TCP/IP协议有一定的了解.

[ 本帖最后由 lklsa 于 2006-8-15 04:31 PM 编辑 ]



欢迎光临 ::电驴基地:: (https://www.cmule.com/) Powered by Discuz! 6.0.0