上一篇 下一篇 分享链接 返回 返回顶部

『速云数据』TCP攻击原理

发布人:速云-小陈 发布时间:2022-12-09 17:30 阅读量:870

大家对于DDoS攻击与CC攻击都比较熟悉,但对于TCP攻击还比较陌生。TCP攻击是DDoS攻击中新的发展趋势,给DDoS防御公司带来了新的挑战。那么TCP攻击的原理是什么呢,今天给大家分享一下。

 


TCP(即Transmission Control Protocol),是传输控制协议/网间协议,是一种连接导向的、可靠的、基于传输层的通信协议,在网络OSI模型中,TCP属于第四层的负载均衡。那么TCP攻击可以理解为:黑客伪造源服务器IP向公网的TCP服务器发起连接请求,致使被攻击服务器收到大量SYN/ACK请求数据,最终造成拒绝服务的手法。而这种TCP攻击存在协议行为,导致此攻击方法愈演愈烈。

TCP主要特征有:3次握手连接和4次挥手断开;进行拥塞控制,服务端还需要单独解析协议内容有:少包、丢包、异常响应等。可能有的人又会问3次握手是什么?3次握手(Three-Way Handshake)就是建立TCP连接,建立连接时,需要客户端和服务端总共发送3个包以确认连接的建立。在socket编程中,这一过程由客户端执行connect来触发。比如:客户端发数据到服务端:“你能听到?”服务端收到客户端的提问就会回复“我能听到,你能听到吗?”客户端收到服务端的问答将会回复数据端 “我可以听到”,这就是所谓3次握手。

4次挥手断开(Four-Way Wavehand)即终止TCP连接,就是指断开一个TCP连接时,需要客户端和服务端总共发送4个包来确认连接是否断开。在socket编程中,此过程由客户端或服务端任何一方执行close来触发,两端都必须要单独进行关闭,这个是基于一方完成数据发送任务后,发送FIN来终止与对方的连接,对方收到FIN只能表示另一方没有数据流动,同时也不会收到数据,但是在TCP连接上仍然能够发送数据,直到这对方也发送了FIN。这个是基于先关闭的一方主动执行关闭,另一方就进入了被打关闭。

理解了TCP三次握手和四次挥手的原理,就知道了TCP攻击的原理,通过短时间内伪造大量不存在的IP地址,并向服务端不断地发送数据包,服务端回复确认包,并且等待客户端的确认,由于客户端的关闭,导致数据端不断重发直至超时,进而达到占用分配资源的目的,导致正常的数据请求因为服务器已经无法接收而被屏蔽,因此网络堵塞早晨服务器系统瘫痪。这是一种典型的DDOS攻击。

 

目录结构
全文
微信客服 微信客服
微信公众号 微信公众号
服务热线: 15555444774
电子邮箱: admin@suyun.net
关于Centos官网停止维护导致源失效解决方案
重大通知!用户您好,以下内容请务必知晓!

由于CentOS官方已全面停止维护CentOS Linux项目,公告指出 CentOS 7和8在2024年6月30日停止技术服务支持,详情见CentOS官方公告。
导致CentOS系统源已全面失效,比如安装宝塔等等会出现网络不可达等报错,解决方案是更换系统源。输入以下命令:
bash <(curl -sSL https://linuxmirrors.cn/main.sh)

然后选择中国科技大学或者清华大学,一直按回车不要选Y。源更换完成后,即可正常安装软件。

如需了解更多信息,请访问: 查看CentOS官方公告

查看详情 关闭
网站通知