Wat is ACK (erkenning)?
In sommige digitale communicatie protocollen, ACK - afkorting van erkenning — verwijst naar een signaal dat een apparaat verzendt om dat aan te geven gegevens is succesvol ontvangen. Het signaal wordt door een ontvangend station (bestemming) naar het verzendende station (bron) gestuurd na ontvangst van een herkenbaar gegevensblok van specifieke en verwachte grootte.
Het ACK-signaal is belangrijk bij computers (bussen), telecommunicatie netwerken en datanetwerken. Als onderdeel van een communicatieprotocol is ACK een manier voor bestemming processen of apparaten om te bevestigen dat ze een bericht hebben ontvangen van bronprocessen of apparaten.
De ACK-communicatie code is meestal een Amerikaanse standaardcode voor informatie-uitwisseling teken (0000110 of 6) dat is gereserveerd en bestemd voor het signaleren van communicatie tussen het bestemmingsstation en het verzendende station. Het is ook bekend als de bevestigingscode or bevestigend karakter. De code geeft aan hoe verschillende zenders en ontvangers omgaan met datablokken in een bepaald communicatieprotocol.
Om herkenbaar te zijn, moet het datablok dat van de bron naar de bestemming wordt verzonden, in overeenstemming zijn met het gebruikte protocol. Wanneer de bron het ACK-signaal van de bestemming ontvangt, verzendt deze het volgende gegevensblok. Als de bron het signaal niet ontvangt, wordt het gegevensblok herhaald of wordt de verzending stopgezet, afhankelijk van het protocol. Dit iteratieve en continue proces zorgt ervoor dat het juiste type en de juiste hoeveelheid gegevens effectief wordt afgeleverd van een zender naar een ontvanger. In sommige protocollen zijn er verschillende ACK-signalen die de succesvolle ontvangst en herkenning van specifieke commando's aangeven, zoals bijvoorbeeld power-down of standby.
[Ingesloten inhoud]
ACK versus NAK
Terwijl ACK de ontvangst van een bericht aangeeft, NAK — of NACK — wordt verzonden om het tegenovergestelde aan te geven. NAK betekent specifiek negatieve erkenning or niet erkend. Het kan worden verzonden door een bestemmingsapparaat of -proces om aan te geven dat het geen bericht van een bronapparaat of -proces kan of heeft ontvangen.
NAK kan ook worden verzonden om aan te geven dat de gegevens die via het netwerk zijn verzonden, met fout(en) zijn ontvangen. Het zou kunnen melden dat de bron een specifiek, verwacht signaal opnieuw naar de bestemming moet sturen. Net als ACK is NAK ook een ASCII-teken: 0010101 of 15.
Op ACK gebaseerde communicatieprotocollen
TCP is een van de communicatieprotocollen die afhankelijk zijn van ACK-signalen om succesvolle gegevensoverdrachten te garanderen. Wanneer TCP pakketten worden verzonden via een netwerk, bevat elk pakket een ACK-nummer of -vlag, die is ingesteld op 1 in de pakket kop. Dit nummer geeft het volgnummer aan van het volgende pakket in de gegevensstroom dat het bestemmingsstation (apparaat of proces) zou moeten verwachten te ontvangen.
Dus in TCP bevestigt de bestemming de ontvangen pakketten door een pakket terug te sturen dat de ACK bevat beetje set. Een kenmerk van TCP stelt ACK in staat om te bevestigen dat een reeks TCP-pakketten is ontvangen in plaats van één pakket. Dit stelt velen in staat bytes van gegevens om in de vlucht te blijven, terwijl vertragingen worden geminimaliseerd. Net als TCP, de ZMODEM protocol is ook op bevestiging gebaseerd, wat betekent dat het gaat om bestemmingen die de ontvangst van berichten die door bronnen zijn verzonden positief bevestigen door ACK-codes te verzenden.
[Ingesloten inhoud]
Andere protocollen zijn NAK-gebaseerd, wat betekent dat ze de ontvangst van berichten niet bevestigen en alleen reageren als er een probleem is, zoals een fout. De meeste multicast-protocollen zijn NAK-gebaseerd en sturen NAK-signalen wanneer de ontvanger ontbrekende pakketten detecteert. Nog andere protocollen, zoals binaire synchrone communicatie (bisync), zowel ACK- als NAK-signalen gebruiken. In Bisync stuurt het ontvangende station een NAK om aan te geven dat het een transmissiefout heeft gedetecteerd in het eerder ontvangen blok en klaar is om de heruitzending door de zender te accepteren.
Tot slot zijn er enkele protocollen, zoals User Datagram Protocol en RC-5, gebruik noch ACK noch NAK. In plaats daarvan voeren ze blinde verzending uit en kunnen ze hetzelfde bericht meerdere keren verzenden in de hoop dat ten minste één kopie correct en foutloos wordt verzonden naar het ontvangende station.
Three-way handshake in TCP met ACK
Veel soorten berichten worden verzonden via netwerken op basis van TCP. SYN (synchronisatie) wordt bijvoorbeeld gebruikt om een verbinding tot stand te brengen en tot stand te brengen en om volgnummers tussen apparaten in het netwerk te synchroniseren. Het ontvangende station zendt ACK om de zender te bevestigen dat het SYN heeft ontvangen. Evenzo is SYN-ACK een SYN-bericht van het lokale apparaat en ACK van het vorige pakket.
bij TCP, verkeer begint met een three-way handshake, een proces waarbij het netwerk een verbinding tot stand brengt tussen de server en klant gegevensoverdracht mogelijk te maken. In dit proces wisselen zowel de server als de client SYN- en ACK-pakketten uit voordat de datacommunicatie kan starten.
Om het handshake-proces te starten en het gesprek op gang te brengen, vraagt de client een communicatiesessie met de server aan. Het brengt de verbinding tot stand met een SYN-signaal. Vervolgens reageert de server op het clientverzoek met een SYN-ACK-signaal. In stap drie bevestigt de client de reactie van de server en wordt er een stabiele verbinding tot stand gebracht tussen de client en de server om het gegevensoverdrachtproces te starten. Zodra de overdracht is voltooid, beëindigt TCP automatisch de verbinding tussen de server en de client.
ACK overspoelt DDoS-aanvallen
Een ACK-flood is een laag 4 (transport laag) gedistribueerde denial-of-service (DDoS) aanval. In dit scenario kan een aanvaller of bedreigingsacteur, probeert een server te overbelasten met TCP ACK-pakketten of ongewenste gegevens om de server te laten crashen en service aan legitieme gebruikers te weigeren. De doelserver moet elk ACK-pakket verwerken, wat veel rekenkracht vereist, waardoor de service voor gebruikers wordt vertraagd.
ACK flood DDoS-aanvallen zijn meestal gericht op apparaten die nodig zijn om elk ontvangen pakket te verwerken, zoals het netwerk firewalls en servers. Apparaten die niet elk pakket verwerken, zoals load balancers, routers en schakelaars zijn niet vatbaar voor deze aanvallen.
ACK-flood-aanvallen worden problematisch omdat zowel legitieme als onwettige ACK-pakketten op elkaar lijken, hoewel ze niet het grootste deel van een datapakket bevatten, of laadvermogen. Ze kunnen echter worden gestopt met behulp van een netwerk voor de levering van inhoud die onnodige ACK-pakketten filtert en extra verkeer naar andere servers stuurt om te voorkomen dat een server — of website — volledig onbeschikbaar wordt.
Sommige aanvallers gebruiken ook SYN-ACK DDoS-aanvallen om service aan gebruikers te weigeren. Het basisidee is vergelijkbaar met ACK DDoS-aanvallen: een doelserver overweldigen met te veel pakketten en deze onbeschikbaar maken. Een SYN-ACK DDoS-aanval omvat overstroming het doel met SYN-ACK-pakketten, die meestal door een server worden verzonden als reactie op een SYN-pakket van een clientapparaat als onderdeel van het TCP-drieweg-handshakeproces. De stortvloed aan SYN-ACK-pakketten maakt geen deel uit van de legitieme handshake. Het enige doel is om de normale operaties van het doelwit te verstoren.
[Ingesloten inhoud]
Naast ACK en SYN-ACK hebben sommige aanvallers ook SYN-pakketten om te schrijven en uit te voeren SYN overspoelt DDoS-aanvallen.
Meer informatie over zeven TCP/IP-kwetsbaarheden en hoe deze te voorkomen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.techtarget.com/searchnetworking/definition/ACK
