Методы / Сравнение / SYN-флуд против ACK-флуда
Сравнение
SYN-флуд против ACK-флуда
Оба представляют собой флуды TCP на уровне L4, но нагружают разные части стека. Вот чем они различаются и когда выбирать каждый.
SYN
L4- →Полуоткрытые соединения
- →Исчерпывает очередь SYN
- →Поддаётся подмене источника
- →Нагрузка на SYN-cookie
- ★Подходит для: настройки очереди и SYN-cookie
Открыть SYN →
ACK
L4- →Пакеты вне состояния
- →Сжигает ресурсы CPU на отслеживание соединений
- →Проскальзывает мимо фильтров без сохранения состояния
- →Чисто объёмная нагрузка
- ★Подходит для: проверки conntrack и ACL
Открыть ACK →
Вердикт
Используйте SYN для проверки размера очереди и настройки SYN-cookie; используйте ACK для проверки ёмкости отслеживания соединений и правил отброса пакетов вне состояния.
Больше сравнений