ACK saldırısı

Vikipedi, özgür ansiklopedi
Jump to navigation Jump to search

ACK saldırısı, TCP'de uygulanan üçlü el sıkışmayı kullanarak yapılan bir saldırı türüdür.

Saldırgan herhangi bir LAN'da bulunan makinelere SYN paketleri gönderir. Bu paketlerde bulunan kaynak IP hedef makinenin IP adresi olduğundan, paketlere cevap olarak gönderilecek olan ACK paketleri hedef makineye gönderilir. Saldırılan makine hiç SYN paketi göndermediği halde ACK paketleri alır. Bununla birlikte, cevap olarak bir SYN+ACK paketi gönderilemediğinden ACK paketlerinin kaynağına yönelik herhangi bir engelleme de yapılamaz.