PUSH および ACK フラッドとは何ですか?

サーバーに接続するとき、クライアントは ACK フラグを設定して情報が受信されたことの確認を求めたり、PUSH フラグを設定してサーバーにパケット内の情報を処理させるように強制したりできます。 どちらのリクエストでも、他の種類のリクエストよりもサーバーに多くの作業が必要になります。

攻撃者は、偽の PUSH および ACK 要求をサーバーに大量に送信することで、サーバーが有効なトラフィックに応答するのを防ぐことができます。 この手法は PUSH または ACK フラッドと呼ばれます。

PUSH メッセージと ACK メッセージは標準のトラフィック フローの一部であるため、これらのメッセージが大量に送信されるだけでも不正使用が疑われます。 フルプロキシ アーキテクチャを使用してクライアントとサーバー間のすべての会話を管理することで、不正使用を迅速に排除できます。

F5 BIG-IP Local Traffic Manager (LTM)とBIG-IP Advanced Firewall Manager (AFM)はどちらもフルプロキシ アーキテクチャ上に構築されているため、有効なトラフィック フローを判別し、PUSH および ACK トラフィック フラッドをドロップして、保護されたネットワークに渡らないようにすることができます。