Versione delle 13:24, 13 mar 2013 modifica Addbot (discussione \| contributi) 369 754 modifiche m migrazione automatica di 2 collegamenti interwiki a Wikidata, d:q1919060 ← Differenza precedente		Versione delle 22:08, 7 ott 2015 modifica annulla Broc (discussione \| contributi) Utenti autoverificati 6 707 modifiche m WPCleaner v1.36 - Disambigua corretto un collegamento - TCP Differenza successiva →
Riga 6: ==ACK Attack== Uno dei più classici attacchi reflection è l'ack attack. In questo caso l'attaccante genera un pacchetto [[Transmission Control Protocol\|TCP]] SYN verso il reflector. Il reflector (per esempio in questo caso può essere usato un qualunque server TCP, es. un server Web) risponde con un pacchetto SYN/ACK, per stabilire la connessione secondo il protocollo. La vittima verrà quindi inondata di pacchetti TCP fuori sequenza provenienti da un server web "pulito". Questo attacco è particolarmente insidioso perché non c'è modo di distinguere i SYN spoofati dai SYN reali e quindi non c'è modo, per il reflector, di proteggersi. La vittima può invece proteggersi con un [[firewall]] che sia stateful, che sia cioè in grado di scartare i pacchetti TCP fuori sequenza.

Reflection attack: differenze tra le versioni