[技术文章] PSH+ACK是什么攻击

[复制链接]
查看180 | 回复0 | 2024-9-10 12:59:08 | 显示全部楼层 |阅读模式
在TCP协议中,到达目的地的报文将进入TCP栈的缓冲区,直到缓冲区满了,报文才被转送给接收系统。此举是为了使系统清空缓冲区的次数达到最小。然而,发送者可通过发送 PSH标志为1的TCP报文来起强制要求接受系统将缓冲区的内容清除。TCP PUSH+ACK攻击与TCP SYN攻击一样目的在于耗尽受害系统的资源。当代理向受害主机发送PSH和ACK标志设为1的TCP报文时,这些报文将使接收系统清除所有TCP缓冲区的数据(不管缓冲区是满的还是非满),并响应一个确认消息。如果利用这个过程被大量代理重复,系统将无法处理大量的流入报文。这就形成了攻击,达到目的。

=========================
高防BGP服务器租用,i9高配服务器特惠,游戏盾,显卡机,大带宽。高仿云,免费测试  详情咨询QQ259903630

回复

使用道具 举报

本版积分规则