服务器大本营

 找回密码
 我要入营

微信扫码 , 快速开始

QQ登录

只需一步,快速开始

查看: 527|回复: 0

TCP PSH+ACK攻击是什么意思?PSH+ACK攻击原理

[复制链接]

4万

敬重

700

主题

207

精华

管理员

积分
7973

启航之章进阶之印里程之碑突破之证飞跃之星蜕变之勋卓越之路龙年行大运

QQ
发表于 2024-5-31 11:11:42 | 显示全部楼层 |阅读模式

我要入营,结交更多好友,开启更多功能,轻松玩转服务器大本营!

您需要 登录 才可以下载或查看,没有账号?我要入营

x
在TCP协议中,到达目的地的报文将进入TCP栈的缓冲区,直到缓冲区满了,报文才被转送给接收系统。此举是为了使系统清空缓冲区的次数达到最小。

然而,发送者可通过发送 PSH标志为1的TCP报文来起强制要求接受系统将缓冲区的内容清除。

TCP PSH+ACK攻击与TCP SYN攻击一样,目的在于耗尽受害系统的资源。当代理向受害主机发送PSH和ACK标志设为1的TCP报文时,这些报文将使接收系统清除所有TCP缓冲区的数据(不管缓冲区是满的还是非满),并响应一个确认消息。

如果利用这个过程被大量代理重复,系统将无法处理大量的流入报文。这就形成了攻击,达到目的。

有效防御TCP PSH+ACK攻击可选择驰网的DDoS高防服务,500G+的DDOS清洗能力,在用户遇到攻击时,通过DDOS高防体系抵御攻击流量,保证业务的正常运行。可以完美防御UDP Flood、SYN、ACK、ICMP Flood、NTP Flood、SSDP Flood、HTTP Flood、CC攻击等。
一入IDC深似海,从此你我是良人!
您需要登录后才可以回帖 登录 | 我要入营

本版积分规则

Loading...

QQ|Archiver|手机版|网站地图|服务器大本营 ( 赣ICP备2021009089号 )

GMT+8, 2024-11-23 16:03 , Processed in 0.082751 second(s), 25 queries , Gzip On.

Powered by 服务器大本营

© 2021-2023 联系飞飞

快速回复 返回顶部 返回列表