IT용어위키



ACK 스톰

ACK Storm. 아직 'ACK 폭풍'이라는 한글 표현은 잘 쓰이지 않아 원문으로 표현.
세션 하이재킹에 의해 루핑이 발생하는 현상

원인

  • 세션 하이재킹을 위해 Server와 Victim 클라이언트를 강제로 비동기 상태로 만든다.
    • 주로 많은 수의 Null 패킷을 보내는 방식을 이용한다.
  • Victim 클라이언트의 Sequence Number로 RST 패킷을 보내 서버와의 접속을 종료시킨다.
    • Sequence Number는 스니핑을 통해 취득한다.
  • Victim 클라이언트의 다음 Sequence Number로 세션을 맺어 Victim 클라이언트의 권한으로 서버에 접속한다.
  • 이 과정에서 패킷의 유실 및 재전송이 많이 일어나 패킷량이 비정상적으로 많이 증가하게 된다.
  • 이러한 현상을 ACK Storm이라고 한다.

  출처: 공대위키(공대위키에서 최신 문서 보기)
  * 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!