我所了解的资料中,没有关于”PSH+ACK攻击”的具体概念或常见的定义。”PSH+ACK”是TCP协议的标志位之一,用于指示数据流被推送到应用层并且需要应用程序尽快处理。正常情况下,”PSH+ACK”标志位是由TCP协议栈自动设置的。
如果你在特定的上下文中听说过”PSH+ACK攻击”,可能是指某种特定的恶意攻击或技术手段。然而,这可能是一种较为罕见或专业领域的攻击,没有为大众所广泛了解的相关信息可供参考。
请谨慎对待关于此类攻击的信息,并确保从可靠和权威的来源获取更多的信息和指导,以确保网络和系统的安全。如果你有具体的上下文或更多详细信息,我可以尝试提供更多帮助。
在TCP协议中,到达目的地的报文将进入TCP栈的缓冲区,直到缓冲区满了,报文才被转送给接收系统。此举是为了使系统清空缓冲区的次数达到最小。然而,发送者可通过发送 PSH标志为1的TCP报文来起强制要求接受系统将缓冲区的内容清除。TCP PUSH+ACK攻击与TCP SYN攻击一样目的在于耗尽受害系统的资源。当代理向受害主机发送PSH和ACK标志设为1的TCP报文时,这些报文将使接收系统清除所有TCP缓冲区的数据(不管缓冲区是满的还是非满),并响应一个确认消息。如果利用这个过程被大量代理重复,系统将无法处理大量的流入报文。这就形成了攻击,达到目的。
