O que é um PUSH e ACK Flood?

Ao se conectar a um servidor, o cliente pode solicitar a confirmação de que as informações foram recebidas definindo o sinalizador ACK ou pode forçar o servidor a processar as informações no pacote definindo o sinalizador PUSH. Ambas as solicitações exigem que o servidor faça mais trabalho do que outros tipos de solicitações.

Ao inundar um servidor com solicitações PUSH e ACK falsas, um invasor pode impedir que o servidor responda ao tráfego válido. Essa técnica é chamada de inundação PUSH ou ACK.

Como as mensagens PUSH e ACK fazem parte do fluxo de tráfego padrão, uma grande quantidade dessas mensagens por si só indica abuso. Usar uma arquitetura de proxy completo para gerenciar todas as conversas entre o cliente e o servidor pode eliminar abusos rapidamente.

Tanto o F5 BIG-IP Local Traffic Manager (LTM) quanto o BIG-IP Advanced Firewall Manager (AFM) são construídos em arquiteturas de proxy completo, para que possam determinar o fluxo de tráfego válido e descartar inundações de tráfego PUSH e ACK para que nunca passem para a rede protegida.

Pesquisas sugeridas

O que é um PUSH e um ACK Flood?

PROTEGE E PROPORCIONA EXPERIÊNCIAS DIGITAIS EXTRAORDINÁRIAS

O que é um PUSH e um ACK Flood?

PROTEGE E PROPORCIONA EXPERIÊNCIAS DIGITAIS EXTRAORDINÁRIAS

Conecte-se a nós