ACK Flood DDoS Hücumu – Necə İşləyir?

R4STMV

ACK Flood DDoS Hücumu
ACK flood hücumu, hədəfi lazımsız məlumatlarla yükləyərək serveri yavaşlatmaq və ya çökdürmək məqsədi daşıyır.

Hədəf server, hər bir ACK paketini emal etmək məcburiyyətində qalır. Bu isə sistem resurslarının həddindən artıq istifadə olunmasına və real istifadəçilərə xidmət göstərilməsinin mümkün olmamasına səbəb olur.

ACK Paketi Nədir?

İnternet üzərindən göndərilən məlumatlar paketlərə bölünərək ötürülür.
TCP protokolu, paketin başlığında bu paketlərin sayı və hansı ardıcıllıqla gəlməli olduğunu göstərir.
ACK paketi, göndərilən məlumatın uğurla qəbul edildiyini təsdiqləyən TCP paketidir.
TCP Üçlü Əl Sıxma Prosesi (Three-Way Handshake)
TCP əlaqəsi yaratmaq üçün üç addımlıq bir proses həyata keçirilir:

1️⃣ SYN – Bağlantı yaratmaq üçün müştəri cihaz SYN paketi göndərir.
2️⃣ SYN-ACK – Server SYN-ACK paketi ilə cavab verir.
3️⃣ ACK – Müştəri ACK paketi göndərərək əlaqəni təsdiqləyir.

📌 ACK paketləri yalnız əlaqə qurmaq üçün deyil, həmçinin hər paket ötürüləndə təsdiq məqsədilə də istifadə olunur.

ACK Flood Hücumu Necə İşləyir?
ACK flood hücumları, gələn hər bir paketi yoxlamaq məcburiyyətində olan qurğuları hədəf alır. Əsasən firewall və serverlər bu hücumların əsas hədəfləridir.

✅ Bu, Şəbəkə Layer 4 səviyyəsində baş verən DDoS hücumudur.

⚠ Hücumun Çətin Dayandırılma Səbəbi:

Həm qanuni, həm də qanunsuz ACK paketləri eyni görünür.
Buna görə də, ənənəvi firewall və filtrasiya metodları ilə onları ayırmaq çətindir.

🚨 ACK flood DDoS hücumu üçün istifadə olunan paketlərdə məlumat yoxdur.

Onlar yalnız TCP başlığında ACK bayrağı (flag) daşımaqla qanuni görünməyə çalışır.

SYN-ACK Flood Hücumu Necə İşləyir?
SYN-ACK DDoS hücumunda hücumçu hədəf serverə çox sayda SYN-ACK paketi göndərir.

⚠ Bu paketlər real bir üçlü əl sıxma prosesinin hissəsi deyil.
❌ Yeganə məqsəd – hədəfi həddindən artıq yükləyərək normal fəaliyyətini pozmaqdır.
✅ SYN Flood DDoS Hücumu:

Bəzi hücumçular SYN paketlərindən istifadə edərək SYN flood hücumu da həyata keçirə bilərlər.

CDN ACK Flood DDoS Hücumlarını Necə Dayandırır?
✅ CDN (Məzmun Dağıtım Şəbəkəsi), bütün trafiki müştərinin orijinal serverinə yönləndirmədən əvvəl filtrləyir.

💡 ACK flood hücumlarından qorunmaq üçün CDN-in rolu:

Açıq TCP əlaqəsinə bağlı olmayan ACK paketlərini ötürmür.
Təhlükəli ACK trafikini əsas serverə çatmadan bloklayır.
Hücum serverə çatmadığı üçün xidmətin davamlılığı qorunur.

Nəticə
ACK flood DDoS hücumu, hədəf serverin və şəbəkənin resurslarını tükəndirərək xidməti dayandırmağa yönəlmiş təhlükəli bir hücumdur.

💡 Bu hücumlardan qorunmaq üçün:

Firewall və DDoS qoruma sistemlərini konfiqurasiya edin.
CDN xidmətlərindən istifadə edərək hücum trafikini süzgəcdən keçirin.
Şübhəli trafiklər üçün sürət məhdudiyyətləri tətbiq edin.

🔒 ACK flood hücumlarına qarşı güclü müdafiə tədbirləri ilə serverlərinizi qorumaq mümkündür!