比如破解尝试,端口洪水攻击等。所以如果能在TCP层进行数据包过滤。那么效果也是相当好的:
- 不符合条件的根本不会流入应用,不会增加应用压力
- 对于不符合条件的数据包,在tcp层就进行拦截,提高了吞吐量
- 由于没有数据流入应用,所有没有响应数据,破解难度进一步增加
- 同样没有响应数据,所有洪水攻击如牛入泥海,攻击不可控就会使攻击者怀疑目标是否正确
基于以上目的,我查阅了相关资料发现根据TCP/IP协议, 在TCP协议头尾部定义了可选配置数据区; 此区域最大40字节; 故可利用此区域增加自定义的数据,然后在传输层进行解析识别; 达到身份验证的目的;
在linux 上可以 基于 netfilter进行实现. hook NF_IP_POST_ROUTING 和 NF_INET_PRE_ROUTING 两个节点, 分别在数据流出时附带数据, 数据包流入时检查自定义头。
然后就是写代码了,代码已经写好测试兵开源到github上了。
详情见:custom-tcp-filter
里面有打包好的插件可以直接试用。
代码主要用于公司当前物联网设备安全,进一步提高攻击和破解成本。
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数嵌入式工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年嵌入式&物联网开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上嵌入式&物联网开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以+V:Vip1104z获取!!! (备注:嵌入式)
最后
资料整理不易,觉得有帮助的朋友可以帮忙点赞分享支持一下小编~
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!
赞分享支持一下小编~**
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!
340
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
