ACK (onay) nedir?
Bazı dijital iletişimde protokolleri, ACK - kısaltması alındı - bir cihazın bunu belirtmek için gönderdiği bir sinyali ifade eder. veri başarıyla alınmıştır. Sinyal, belirli ve beklenen boyutta tanınabilir bir veri bloğunun alınmasından sonra bir alıcı istasyon (hedef) tarafından gönderen istasyona (kaynak) gönderilir.
ACK sinyali bilgi işlemde önemlidir (veriler), telekomünikasyon ağlar ve veri ağları. Bir iletişim protokolünün parçası olarak ACK, hedef için bir yoldur. Süreçler veya cihazların kaynak işlemlerden veya cihazlardan bir mesaj aldıklarını kabul etmeleri.
ACK iletişimleri kod genellikle bir Bilgi Alışverişi için Amerikan Standart Kodu (0000110 veya 6) ayrılmış ve hedef istasyon ile gönderen istasyon arasındaki iletişimin sinyalizasyonu amacıyla atanmıştır. olarak da bilinir onay kodu or onay karakteri. Kod, çeşitli göndericilerin ve alıcıların belirli bir iletişim protokolünde veri bloklarını nasıl işlediklerini gösterir.
Tanınabilir olması için, kaynaktan hedefe gönderilen veri bloğunun kullanılan protokole uygun olması gerekir. Kaynak, hedeften ACK sinyalini aldığında, bir sonraki veri bloğunu iletir. Kaynak sinyali alamazsa, protokole bağlı olarak ya veri bloğunu tekrarlar ya da iletimi durdurur. Bu yinelemeli ve sürekli süreç, doğru türde ve miktarda verinin bir göndericiden bir alıcıya etkili bir şekilde iletilmesini sağlar. Bazı protokollerde, örneğin kapatma veya bekleme gibi belirli komutların başarılı bir şekilde alındığını ve tanındığını gösteren çeşitli ACK sinyalleri vardır.
[Gömülü içerik]
ACK ve NAK
ACK, bir mesajın alındığını gösterirken, NAK — veya NACK — aksini belirtmek için gönderilir. NAK özellikle anlamına gelir olumsuz onay or kabul edilmedi. Bir kaynak cihazdan veya süreçten mesaj alamadığını veya alamadığını belirtmek için bir hedef cihaz veya süreç tarafından iletilebilir.
NAK, ağ üzerinden iletilen verilerin hata(lar)la alındığını belirtmek için de gönderilebilir. Kaynağın hedefe belirli, beklenen bir sinyali yeniden göndermesi gerektiğini bildirebilir. ACK gibi NAK da bir ASCII karakteridir: 0010101 veya 15.
ACK tabanlı iletişim protokolleri
TCP başarılı veri iletimi sağlamak için ACK sinyallerine dayanan iletişim protokollerinden biridir. ne zaman TCP paketler bir ağ üzerinden gönderildiğinde, her paket bir ACK numarası veya bayrak içerir ve bu, 1'e ayarlanır. paket başlığı. Bu sayı, hedef istasyonun (cihaz veya işlem) almayı beklemesi gereken veri akışındaki bir sonraki paketin sıra numarasını gösterir.
Bu nedenle, TCP'de hedef, ACK'yı içeren bir paketi geri göndererek alınan paketleri onaylar. bit ayarlamak. TCP'nin bir özelliği, ACK'nın bir paket yerine bir dizi TCP paketinin alındığını kabul etmesini sağlar. Bu, birçok bayt gecikmeleri en aza indirirken uçuşta kalacak veri. TCP gibi, Zmodem protokol ayrıca onay tabanlıdır, yani ACK kodları göndererek kaynaklar tarafından gönderilen mesajların alındığını olumlu bir şekilde onaylayan hedefleri içerir.
[Gömülü içerik]
Diğer protokoller NAK tabanlıdır, yani mesajların alındığını onaylamazlar ve yalnızca hata gibi bir sorun olduğunda yanıt verirler. Çoğu çok noktaya yayın protokolü NAK tabanlıdır ve alıcı eksik paketleri algıladığında NAK sinyalleri gönderir. İkili Eşzamanlı İletişim gibi yine diğer protokoller (Bisenkron), hem ACK hem de NAK sinyallerini kullanın. Bisync'te alıcı istasyon, daha önce alınan blokta bir iletim hatası tespit ettiğini ve gönderici tarafından yeniden iletimini kabul etmeye hazır olduğunu belirtmek için bir NAK gönderir.
Son olarak, bazı protokoller, örneğin Kullanıcı Datagram Protokolü ve RC-5, ne ACK ne de NAK kullanın. Bunun yerine, kör iletim gerçekleştirirler ve en az bir kopyanın doğru ve hatasız olarak alıcı istasyona iletildiğini umarak aynı mesajı birden çok kez iletebilirler.
ACK ile TCP'de üç yollu el sıkışma
Pek çok mesaj türü, TCP tabanlı ağlar üzerinden gönderilir. Örneğin, bir bağlantı başlatmak ve kurmak ve ağdaki cihazlar arasında sıra numaralarını senkronize etmek için SYN (senkronizasyon) kullanılır. Alıcı istasyon, gönderene SYN aldığını doğrulamak için ACK gönderir. Benzer şekilde, SYN-ACK, yerel cihazdan gelen bir SYN mesajı ve önceki paketin ACK'sıdır.
TCP'de, trafik ağ arasında bir bağlantı kurduğu bir süreç olan üç yönlü bir el sıkışma ile başlar. sunucu ve müşteri veri aktarımını etkinleştirmek için. Bu süreçte, veri iletişimi başlamadan önce hem sunucu hem de istemci SYN ve ACK paketlerini değiştirir.
El sıkışma sürecini başlatmak ve konuşmayı başlatmak için, istemci sunucuyla bir iletişim oturumu talep eder. Bağlantıyı bir SYN sinyali ile kurar. Daha sonra sunucu, istemci isteğine bir SYN-ACK sinyali ile yanıt verir. Üçüncü adımda, istemci, sunucunun yanıtını onaylar ve veri aktarım sürecini başlatmak için istemci ile sunucu arasında kararlı bir bağlantı kurulur. Aktarım tamamlandıktan sonra TCP, sunucu ile istemci arasındaki bağlantıyı otomatik olarak sonlandırır.
ACK flood DDoS saldırıları
Bir ACK seli, bir Katman 4'tür (taşıma katmanı) Dağıtılmış Hizmet Reddi (DDoS) saldırı. Bu senaryoda, bir saldırgan veya tehdit aktörü, bir sunucuyu TCP ACK paketleri veya önemsiz verilerle aşırı yüklemeye çalışarak sunucuyu çökertir ve yasal kullanıcılara hizmet vermemeye çalışır. Hedef sunucu, çok fazla bilgi işlem gücü gerektiren ve kullanıcılar için hizmeti yavaşlatan her ACK paketini işlemelidir.
ACK flood DDoS saldırıları genellikle ağ gibi alınan her paketi işlemesi gereken cihazları hedefler. güvenlik duvarları ve sunucular. Her paketi işlemeyen cihazlar, örneğin yük dengeleyicileri, yönlendiriciler ve anahtarları bu saldırılara karşı duyarlı değildir.
ACK sel saldırıları, bir veri paketinin ana bölümünü içermemelerine rağmen hem meşru hem de gayri meşru ACK paketleri benzer göründüğü için sorunlu hale gelir veya yük. Ancak, bir kullanılarak durdurulabilirler içerik dağıtım ağı gereksiz ACK paketlerini filtreler ve bir sunucunun veya web sitesinin tamamen kullanılamaz hale gelmesini önlemek için diğer sunuculara ek trafik gönderir.
Bazı saldırganlar, kullanıcılara hizmet vermemek için SYN-ACK DDoS saldırılarını da kullanır. Temel fikir, ACK DDoS saldırılarına benzer: bir hedef sunucuyu çok fazla paketle boğmak ve kullanılamaz hale getirmek. Bir SYN-ACK DDoS saldırısı şunları içerir: su baskını genellikle bir sunucu tarafından, TCP üç yollu el sıkışma işleminin bir parçası olarak bir istemci cihazdan gelen bir SYN paketine yanıt olarak gönderilen SYN-ACK paketleriyle hedef. SYN-ACK paketlerinin akışı meşru el sıkışmanın bir parçası değildir. Tek amacı hedefin normal işleyişini bozmak.
[Gömülü içerik]
ACK ve SYN-ACK'ye ek olarak, bazı saldırganlar yazmak ve yürütmek için SYN paketleri de kullanır. SYN flood DDoS saldırıları.
Hakkında bilgi edinin yedi TCP/IP güvenlik açığı ve bunların nasıl önleneceği.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.techtarget.com/searchnetworking/definition/ACK
