Фрагментированный ACK Flood

Разновидность ACK и PUSH ACK Flood. При фрагментированном ACK Flood используются пакеты максимально допустимого размера (например, 1500 байт) для заполнения значительной полосы пропускания канала при относительно небольшом количестве передаваемых пакетов. 

 

Фрагментированные ACK-пакеты обычно легко проходят через роутеры, списки доступа (ACL), фаерволы и системы предотвращения вторжений, потому что эти устройства не пересобирают фрагментированные пакеты на сетевом уровне. Как правило, такие пакеты содержат случайные данные. Поскольку целью злоумышленника является заполнение всей полосы пропускания внешних каналов сети жертвы, данный вид Flood-атаки снижает производительность всех серверов в атакуемой сети.

 

Возможные способы защиты от атак типа ACK и PUSH ACK Flood в общем случае аналогичны механизмам защиты от SYN Flood.