Metody / Porównanie / Powódź SYN vs powódź ACK
Porównanie
Powódź SYN vs powódź ACK
Oba to powodzie warstwy 4 TCP, ale obciążają różne części stosu. Oto czym się różnią i kiedy sięgnąć po każdy z nich.
SYN
L4- →Półotwarte połączenia
- →Wyczerpuje kolejkę zaległości SYN
- →Możliwe sfałszowanie źródła
- →Obciążenie ciasteczek SYN
- ★Najlepszy do: strojenia kolejki zaległości i ciasteczek SYN
Zobacz SYN →
ACK
L4- →Pakiety poza stanem
- →Obciąża CPU śledzenia połączeń
- →Omija filtry bezstanowe
- →Czyste obciążenie wolumetryczne
- ★Najlepszy do: walidacji conntrack i list ACL
Zobacz ACK →
Werdykt
Użyj SYN, aby zweryfikować wymiarowanie kolejki zaległości i konfigurację ciasteczek SYN. Użyj ACK, aby zweryfikować pojemność śledzenia połączeń i reguły odrzucania pakietów poza stanem.
Więcej porównań