PUSH 和 ACK 洪水
在与服务器连接时,客户端可以通过设置 ACK 旗标要求确认信息是否已收到,也可以通过设置 PUSH 旗标强制服务器处理数据包中的信息。与其他类型的请求相比,这两种请求都需要服务器处理更多的任务作业。
通过用虚假的 PUSH 和 ACK 请求淹没服务器,攻击者可以阻止服务器响应有效的流量。这种手段被称为 PUSH 或 ACK 洪水。
由于 PUSH 和 ACK 报文是标准流量的一部分,如果单独出现大量此类报文,即表示发生了滥用。使用全代理架构来管理客户端和服务器之间的每一个对话,可以迅速解决滥用现象。
F5 BIG-IP Local Traffic Manager (LTM) 和 BIG-IP Advanced Firewall Manager (AFM) 均建立于全代理架构,因此可以判断流量流是否有效,并放弃大量 PUSH 和 ACK 流量,使其绝不会传递到受保护的网络。
相关内容
