Sockstress DDoS útok: TCP-Connection Clogger
Co je Sockstress útok?
Podobně jako Slowloris , útok Sockstress používá TCP spojení vyčerpat jiné zdroje.
, Jak Sockstress útok Works
Sockstress útok naváže TCP spojení, ale pošle "velikost okna 0" paket říkat server nastavení TCP okna, která slouží jako vyrovnávací paměť, aby nula bajtů. "Velikost okna 0" odpověď říká odesílatele, že server je plný a na kapacitě, ale relace zůstane otevřená tak dlouho, dokud odesílatel přenáší pakety sondy, které testují, zda je k dispozici okno. Vzhledem k tomu, že server neustále odpoví zprávou "velikost okna 0", požadující serveru drží otevřeného spojení tím, že probíhající žádostí ve snaze získat odpověď.
V další verzi tohoto útoku, může útočník nastavit velikost požadavku na 4 bajty, což odpovědi se člení do malých 4byte pakety, které mají stejný účinek neustále ucpávání všechny dostupné připojení TCP a maxing paměti serveru.
Jak zmírnit
Polehčující Sockstress je podobně jako polehčující Slowloris , vyžadující resetování TCP a použití detekce Zombie .