Inundação ACK e PUSH

Ao conectar-se a um servidor, o cliente pode solicitar a confirmação de que as informações foram recebidas ao definir o sinalizador ACK, ou pode forçar o servidor a processar as informações no pacote ao definir o sinalizador PUSH. Ambas as solicitações requerem que o servidor trabalhe mais do que com outros tipos de solicitações.

Ao inundar um servidor com solicitações ACK e PUSH espúrias, um invasor pode impedir que o servidor responda ao tráfego válido. Essa técnica é chamada de inundação ACK ou PUSH.

Como as mensagens ACK e PUSH fazem parte do fluxo de tráfego padrão, uma grande inundação dessas mensagens por si só indica abuso. Usar uma arquitetura de proxy completo para gerenciar todas as conversas entre o cliente e o servidor pode eliminar rapidamente o abuso.

O F5 BIG-IP Local Traffic Manager (LTM) e o BIG-IP Advanced Firewall Manager (AFM) são construídos em arquiteturas de proxy completo para que possam determinar o fluxo de tráfego válido e eliminar as inundações de tráfego ACK e PUSH de forma que nunca passem para a rede protegida.