什么是 PUSH 和 ACK 洪水?
当与服务器连接时,客户端可以通过设置ACK标志来要求确认信息已收到,或者可以通过设置PUSH标志强制服务器处理数据包中的信息。 与其他类型的请求相比,这两种请求都要求服务器做更多的工作。
通过向服务器发送大量虚假的 PUSH 和 ACK 请求,攻击者可以阻止服务器响应有效流量。 这种技术称为 PUSH 或 ACK 洪水。
由于 PUSH 和 ACK 消息是标准流量的一部分,因此这些消息的大量涌入本身就表明存在滥用行为。 使用全代理架构来管理客户端和服务器之间的每次对话可以快速消除滥用行为。
F5 BIG-IP 本地流量管理器 (LTM)和BIG-IP 高级防火墙管理器 (AFM)均建立在全代理架构上,因此它们可以确定有效的流量并丢弃 PUSH 和 ACK 流量洪流,使它们永远不会传递到受保护的网络。
相关内容
