ACK 스톰

From IT Wiki
ACK Storm. 아직 'ACK 폭풍'이라는 한글 표현은 잘 쓰이지 않아 원문으로 표현.
세션 하이재킹에 의해 루핑이 발생하는 현상

원인[edit | edit source]

  • 세션 하이재킹을 위해 Server와 Victim 클라이언트를 강제로 비동기 상태로 만든다.
    • 주로 많은 수의 Null 패킷을 보내는 방식을 이용한다.
  • Victim 클라이언트의 Sequence Number로 RST 패킷을 보내 서버와의 접속을 종료시킨다.
    • Sequence Number는 스니핑을 통해 취득한다.
  • Victim 클라이언트의 다음 Sequence Number로 세션을 맺어 Victim 클라이언트의 권한으로 서버에 접속한다.
  • 이 과정에서 패킷의 유실 및 재전송이 많이 일어나 패킷량이 비정상적으로 많이 증가하게 된다.
  • 이러한 현상을 ACK Storm이라고 한다.