PUSH and ACK Flood

서버와 연결될 때 클라이언트는 ACK 플래그를 설정함으로써 정보가 수신되었다는 확인을 요청할 수 있습니다. 또는 PUSH 플래그를 설정함으로써 패킷의 정보를 처리하도록 강제할 수 있습니다. 두 요청 모두 서버가 다른 유형의 요청보다 더 많은 작업을 수행해야 합니다.

공격자는 허위 PUSH 및 ACK 요청으로 서버를 플러딩함으로써 서버가 유효한 트래픽에 응답하지 못하도록 할 수 있습니다. 이 기법을 PUSH 또는 ACK Flood라고 합니다.

PUSH 및 ACK 메시지는 표준 트래픽 흐름의 일부이기 때문에 이러한 메시지의 거대한 Flood는 악용을 나타냅니다. 풀 프록시 아키텍처를 사용하여 클라이언트와 서버 간의 모든 대화를 관리하면 이러한 악용을 빠르게 없앨 수 있습니다.

F5 BIG-IP Local Traffic Manager(LTM) 및 BIG-IP Advanced Firewall Manager(AFM)는 모두 풀 프록시 아키텍처를 기반으로 구축되어 유효한 트래픽 흐름을 결정하고 PUSH 및 ACK 트래픽 Flood를 삭제하여 보호되는 네트워크로 전달되지 않도록 할 수 있습니다.