TCP攻擊的(de)原理(lǐ)是(shì)什(shén)麽?
來(lái)源:mozhe 2021-11-19
大(dà)家(jiā)對(duì)于DDoS攻擊與CC攻擊都(dōu)比較熟悉,但(dàn)對(duì)于TCP攻擊還(h♥π↕&ái)比較陌生(shēng)。TCP攻擊是(shΩ→£ì)DDoS攻擊中新的(de)發展趨勢,給DDoS防禦公司帶來(lái)了(le)新的(de)挑戰。那(nà)麽TCΩ♥P攻擊的(de)原理(lǐ)是(shì)什(§♥shén)麽呢(ne),今天小(xiǎo)墨給大(dà)家(jiā)分(fēn§♠∞)享一(yī)下(xià)。
TCP(即Transmission Control Protoco÷₽l),是(shì)傳輸控制(zhì)協議(<&yì)/網間(jiān)協議(yì),是(shì)一(yī)種↑←連接導向的(de)、可(kě)靠的(de)、基于傳輸層的(de)通(tσ→ōng)信協議(yì),在網絡OSI模型★≈∏中,TCP屬于第四層的(de)負載均衡。那♦₹βε(nà)麽TCP攻擊可(kě)以理(lǐ)解為(wèi):黑(hēi)客僞造源≥'α服務器(qì)IP向公網的(de)TCP服務器(q₹★ì)發起連接請(qǐng)求,緻使被攻擊服務器(qì)收到(dà★↔o)大(dà)量SYN/ACK請(qǐng)求數(shù)據↓,最終造成拒絕服務的(de)手法。而這(zhè)種TCP攻₹β•擊存在協議(yì)行(xíng)為(wèi),導緻此攻擊方法愈演愈烈。
TCP主要(yào)特征有(yǒu):3次握↑α"手連接和(hé)4次揮手斷開(kāi);進行(±α↓xíng)擁塞控制(zhì),服務端還(hái)需要(yào↔<)單獨解析協議(yì)內(nèi)容有(yǒu):$∑✘★少(shǎo)包、丢包、異常響應等。可(kě)能(néng)有(yǒu)的(d↑ ♠÷e)人(rén)又(yòu)會(huì)問(wèn)3次握手是(shì≈π)什(shén)麽?3次握手(Three-Way Hπ≈andshake)就(jiù)是(shì)建立TCP連接'∑™,建立連接時(shí),需要(yào)客戶端和( ≠ hé)服務端總共發送3個(gè)包以确認連接×₩的(de)建立。在socket編程中,這(zhè)一(yī)過σφ程由客戶端執行(xíng)connect來(lái$λ₩δ)觸發。比如(rú):客戶端發數(shù)據到(dào)服務端 ♠✘:“你(nǐ)能(néng)聽(tīng ¶→)到(dào)?”服務端收到(dào)客戶端的(dγ±↔≥e)提問(wèn)就(jiù)會(huì)回複“我能(né₹©ng)聽(tīng)到(dào),你(nǐ)能(néng≈✔)聽(tīng)到(dào)嗎(ma)?”客戶端收到(dào)服≥ ≥務端的(de)問(wèn)答(dá)将會(huì)回複數(shù✔↕)據端 “我可(kě)以聽(tīng)到(dào)&rdquσ™o;,這(zhè)就(jiù)是(shì)所謂3次握手。
4次揮手斷開(kāi)(Four-Way Wavehand)即終止TCP連接↔,就(jiù)是(shì)指斷開(kāi)一(yī)個(gè)TCP連接≤₹¶γ時(shí),需要(yào)客戶端和(hé₩$∑)服務端總共發送4個(gè)包來(lái)确認連接是(shì)否斷開(kā&¥λi)。在socket編程中,此過程由客戶端或服務端≥≤α•任何一(yī)方執行(xíng)close來(lái)觸發,兩端都(dōu)Ω₩≈γ必須要(yào)單獨進行(xíng)關閉,這(zhè)個(•γσgè)是(shì)基于一(yī)方完成數(<§shù)據發送任務後,發送FIN來(lái∞®≠₹)終止與對(duì)方的(de)連接,對(duì)方收到(☆δ dào)FIN隻能(néng)表示另一(yī∞δ§)方沒有(yǒu)數(shù)據流動,同時(←≈shí)也(yě)不(bù)會(huì)收到(dào ♠Ω)數(shù)據,但(dàn)是(shì)在'$ε$TCP連接上(shàng)仍然能(néng)夠發送數(shù)據★♥,直到(dào)這(zhè)對(duì)方也(yě)發送π±了(le)FIN。這(zhè)個(gè)是(shì)基于先關閉的(de)一(↓ ≈$yī)方主動執行(xíng)關閉,另一(y♥↕♣ī)方就(jiù)進入了(le)被打關閉。
理(lǐ)解了(le)TCP三次握手和(hé)四次揮手的ε≠♣(de)原理(lǐ),就(jiù)知(zhī)道(dào)了(le)TCP≥£§攻擊的(de)原理(lǐ),通(tōng)過短(duǎn)時(shí)間≈☆≈(jiān)內(nèi)僞造大(dà)量不(bλβ✔ù)存在的(de)IP地(dì)址,并向服務端不(bù)斷地(dì)∏¥發送數(shù)據包,服務端回複确認包,并且等待客戶端的(de)确δ→π認,由于客戶端的(de)關閉,導緻數(shù)據端不(bù₩¥<✘)斷重發直至超時(shí),進而達到(d±&∞ào)占用(yòng)分(fēn)配資源的(de)目的(de),導"ε緻正常的(de)數(shù)據請(qǐng)β∑求因為(wèi)服務器(qì)已經無法接收而被屏蔽,因此網絡堵塞早晨服務♦ ♣'器(qì)系統癱瘓。這(zhè)是(sh>₽ì)一(yī)種典型的(de)DDOS攻擊。
關于TCP攻擊的(de)介紹就(jiù)是(shì)這(zhè★γ)些(xiē),如(rú)有(yǒu)其它疑問(wèn),歡迎關注墨者安全ש哦。
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡 嶕高(gāo)防、ddos防護、cc防護、dns防護、防劫σ 持、高(gāo)防服務器(qì)、高(gāo)防dns、網 π☆站(zhàn)防護等方面的(de)服務,全網第一(yī)款指±&紋識别技(jì)術(shù)防火(huǒ)牆,自(zì)研的(d<↑₽×e)WAF指紋識别架構,提供任意CC和(hé)DDOS攻擊防禦。
TCP(即Transmission Control Protoco÷₽l),是(shì)傳輸控制(zhì)協議(<&yì)/網間(jiān)協議(yì),是(shì)一(yī)種↑←連接導向的(de)、可(kě)靠的(de)、基于傳輸層的(de)通(tσ→ōng)信協議(yì),在網絡OSI模型★≈∏中,TCP屬于第四層的(de)負載均衡。那♦₹βε(nà)麽TCP攻擊可(kě)以理(lǐ)解為(wèi):黑(hēi)客僞造源≥'α服務器(qì)IP向公網的(de)TCP服務器(q₹★ì)發起連接請(qǐng)求,緻使被攻擊服務器(qì)收到(dà★↔o)大(dà)量SYN/ACK請(qǐng)求數(shù)據↓,最終造成拒絕服務的(de)手法。而這(zhè)種TCP攻₹β•擊存在協議(yì)行(xíng)為(wèi),導緻此攻擊方法愈演愈烈。
TCP主要(yào)特征有(yǒu):3次握↑α"手連接和(hé)4次揮手斷開(kāi);進行(±α↓xíng)擁塞控制(zhì),服務端還(hái)需要(yào↔<)單獨解析協議(yì)內(nèi)容有(yǒu):$∑✘★少(shǎo)包、丢包、異常響應等。可(kě)能(néng)有(yǒu)的(d↑ ♠÷e)人(rén)又(yòu)會(huì)問(wèn)3次握手是(shì≈π)什(shén)麽?3次握手(Three-Way Hπ≈andshake)就(jiù)是(shì)建立TCP連接'∑™,建立連接時(shí),需要(yào)客戶端和( ≠ hé)服務端總共發送3個(gè)包以确認連接×₩的(de)建立。在socket編程中,這(zhè)一(yī)過σφ程由客戶端執行(xíng)connect來(lái$λ₩δ)觸發。比如(rú):客戶端發數(shù)據到(dào)服務端 ♠✘:“你(nǐ)能(néng)聽(tīng ¶→)到(dào)?”服務端收到(dào)客戶端的(dγ±↔≥e)提問(wèn)就(jiù)會(huì)回複“我能(né₹©ng)聽(tīng)到(dào),你(nǐ)能(néng≈✔)聽(tīng)到(dào)嗎(ma)?”客戶端收到(dào)服≥ ≥務端的(de)問(wèn)答(dá)将會(huì)回複數(shù✔↕)據端 “我可(kě)以聽(tīng)到(dào)&rdquσ™o;,這(zhè)就(jiù)是(shì)所謂3次握手。
4次揮手斷開(kāi)(Four-Way Wavehand)即終止TCP連接↔,就(jiù)是(shì)指斷開(kāi)一(yī)個(gè)TCP連接≤₹¶γ時(shí),需要(yào)客戶端和(hé₩$∑)服務端總共發送4個(gè)包來(lái)确認連接是(shì)否斷開(kā&¥λi)。在socket編程中,此過程由客戶端或服務端≥≤α•任何一(yī)方執行(xíng)close來(lái)觸發,兩端都(dōu)Ω₩≈γ必須要(yào)單獨進行(xíng)關閉,這(zhè)個(•γσgè)是(shì)基于一(yī)方完成數(<§shù)據發送任務後,發送FIN來(lái∞®≠₹)終止與對(duì)方的(de)連接,對(duì)方收到(☆δ dào)FIN隻能(néng)表示另一(yī∞δ§)方沒有(yǒu)數(shù)據流動,同時(←≈shí)也(yě)不(bù)會(huì)收到(dào ♠Ω)數(shù)據,但(dàn)是(shì)在'$ε$TCP連接上(shàng)仍然能(néng)夠發送數(shù)據★♥,直到(dào)這(zhè)對(duì)方也(yě)發送π±了(le)FIN。這(zhè)個(gè)是(shì)基于先關閉的(de)一(↓ ≈$yī)方主動執行(xíng)關閉,另一(y♥↕♣ī)方就(jiù)進入了(le)被打關閉。
理(lǐ)解了(le)TCP三次握手和(hé)四次揮手的ε≠♣(de)原理(lǐ),就(jiù)知(zhī)道(dào)了(le)TCP≥£§攻擊的(de)原理(lǐ),通(tōng)過短(duǎn)時(shí)間≈☆≈(jiān)內(nèi)僞造大(dà)量不(bλβ✔ù)存在的(de)IP地(dì)址,并向服務端不(bù)斷地(dì)∏¥發送數(shù)據包,服務端回複确認包,并且等待客戶端的(de)确δ→π認,由于客戶端的(de)關閉,導緻數(shù)據端不(bù₩¥<✘)斷重發直至超時(shí),進而達到(d±&∞ào)占用(yòng)分(fēn)配資源的(de)目的(de),導"ε緻正常的(de)數(shù)據請(qǐng)β∑求因為(wèi)服務器(qì)已經無法接收而被屏蔽,因此網絡堵塞早晨服務♦ ♣'器(qì)系統癱瘓。這(zhè)是(sh>₽ì)一(yī)種典型的(de)DDOS攻擊。
關于TCP攻擊的(de)介紹就(jiù)是(shì)這(zhè★γ)些(xiē),如(rú)有(yǒu)其它疑問(wèn),歡迎關注墨者安全ש哦。
關于墨者安全
墨者安全緻力于安全防護、服務器(qì)高(gāo)防、網絡 嶕高(gāo)防、ddos防護、cc防護、dns防護、防劫σ 持、高(gāo)防服務器(qì)、高(gāo)防dns、網 π☆站(zhàn)防護等方面的(de)服務,全網第一(yī)款指±&紋識别技(jì)術(shù)防火(huǒ)牆,自(zì)研的(d<↑₽×e)WAF指紋識别架構,提供任意CC和(hé)DDOS攻擊防禦。
上(shàng)一(yī)篇:怎樣避免你(nǐ)的(de)電(diàn)腦(↓® nǎo)淪為(wèi)“肉雞”?
下(xià)一(yī)篇:選擇合适的(de)DDoS防護需要(yào)±λ★∑注意哪些(xiē)問(wèn)題?
最新文(wén)章(zhāng)×<☆
-
高(gāo)防網絡安全的(de)全方位探索一(yī)、高(gāo)防網絡安全的(de)基本概念
高(gāo)防網絡安全,簡單來(lái)說(shu γ ©ō),是(shì)指通(tōng)過一(yī)系列技(jì'↓∑↓)術(shù)手段和(hé)措施來(lái)抵 -
防禦CC攻擊的有效方法">防禦CC攻擊的(de)有(yǒu)效方法随著(zhe)網絡技(jì)術(shù)的(de)迅猛<↕ 發展和(hé)普及,網絡已改變每一(yī)個(gè)人(φγrén)的(de)生(shēng)活和(hé)∏★工(gōng)作(zuò)方式,網絡安全問(wε₽®₩èn)題也(yě)越來(lái)
-
DDOS防禦過程中的(de)流量清洗的(de)技(jì)術(shù)原理(lǐ' ε)在DDOS防護過程中,流量清洗是(shì)必不(♠∞★bù)可(kě)少(shǎo)的(de)技(jì)術(shù)操作(zuò)β∞★"。那(nà)麽精準的(de)流量清洗具體(tǐ)是(shì)通(t★₹ōng)過什(shén)麽樣
-
DNS攻擊的(de)常見(jiàn)類型有(yǒu)哪些(xiē)?₹¶說(shuō)起dns攻擊,有(yǒu)哪些(xiē)常≠"∏<見(jiàn)的(de)dns攻擊類型呢 ≈(ne)?如(rú)何防護網站(zhàn)DNS≤©<不(bù)被惡意攻擊呢(ne)?當下(x♣"ià),國(guó)外(wài)知(zhī)名站(zhàn)
-
互聯網金(jīn)融行(xíng)業(yè)如(rú)何預'≠防DDoS攻擊?随著(zhe)互聯網的(de)快(kuài)速發展,國(gu✔±✔ó)內(nèi)金(jīn)融行(xíng)業(yè≥λ✔¶)開(kāi)始向互聯網數(shù)字化(huà)轉型,數(shù)據顯示,亞Ω≤δ洲有(yǒu)超過10億人(rén)使
-
墨者安全以數(shù)字內(nèi)容資産化(huà)及交易、網絡安全防護↓及數(shù)據安全保護為(wèi)核心,基♠±δ于大(dà)數(shù)據內(nèi)容智能(néng)精準分(←§fēn)析及應用(yòng)為(wèi)基礎拓展多(duō)級↑£€生(shēng)态産品線MORE ABOUT US >
Copyright © 2020 深圳市墨者安全科<φ±©技有限公司 版權所有(yǒu)
- 京ICP證000000号
-
粵公網安備 44030502003892号
粵網信備44030519847610230019♦∑∑€号
