DDoS攻擊原理及防禦方法論(4)--ACK Flood攻擊

3.2 ACK Flood攻擊服務器 3.2.1 原理網絡     ACK Flood攻擊是在TCP鏈接創建以後,全部的數據傳輸TCP報文都是帶有ACK標誌位的,主機在接收到一個帶有ACK標誌位的數據包的時候,須要檢查該數據包所表示的鏈接四元組是否存在,若是存在則檢查該數據包所表示的狀態是否合法,而後再向應用層傳遞該數據包。若是在檢查中發現該數據包不合法,例如該數據包所指向的目的端口在本機並未開放
相關文章
相關標籤/搜索