SCTP是如何防止SYN Flooding攻击的:

最新推荐文章于 2022-05-16 15:07:31 发布
最新推荐文章于 2022-05-16 15:07:31 发布
阅读量616 收藏 1
点赞数
分类专栏: 网络编程
 

SCTP是通过“四次握手”的方法来建立一个SCTP链接的。具体过程如下:首先请求端发送一个INIT消息到服务端;服务端收到这个INIT消息后,准备好建立本次连接所需要的相关信息,并将这些信息放在一个叫“State Cookie”的数据块中,接下来服务端给请求端发送一个INIT_ACK的消息,INIT_ACK中包含了这个“State Cookie”,同时服务端会把和本次链接相关的所有资源释放掉,不维护任何资源和状态;请求端收到INIT_ACK后会把里面的“State Cookie”信息取出来重新封装一个COOKIE_ECHO发往服务端;服务端收到COOKIE_ECHO消息后再次去除其中的“State Cookie”,依据“State Cookie”中存储的信息建立本次链接,并向请求端发送COOKIE_ACK消息。

由此可见SCTP为了避免SYN Flooding攻击采用了一种比较聪明的办法就是:服务端不维护半链接信息,而是把半链接信息发送给请求端(存放在“State Cookie”中),如果请求端确实需要建立这个链接,那么请求端需要再把半链接信息回送给服务端,这时服务端便可以根据返回的半链接信息建立连接了

幻世2012
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SCTP标准简介Part I:SCTP连接建立
scutzxb_2的博客
10-18 7315
SCTP协议最新版本是RFC 4960。 以下简单介绍SCTP标准中的一些基本概念,希望对大家阅读SCTP相关标准时有所帮助,详细资料可以参考RFC。水平所限,有错漏之处请见谅。。 1. SCTP包的格式  0                   1                   2                   3    0 1 2 3 4 5 6 7 8 9 0 1 2
sctp:用于Go编程语言的SCTP
05-08
流控制传输协议(SCTP) 例子 参见example/sctp.go $ cd example $ go build $ # run example SCTP server $ . / example - server - port 1000 - ip 10.10 . 0.1 , 10.20 . 0.1 $ # run example SCTP client $ . /...
SCTP防止SYN Flooding攻击的原理
Minico's blog
07-01 6292
本文概述了TCP中的SYN Flooding攻击原理和SCTP中如何避免SYN Flooding攻击的原理。
SCTP四路握手及抵抗SYN Flooding攻击的原理
君之剑的专栏
03-30 1622
摘自:http://tech.c114.net/166/a138321.html一个SCTP关联定义为:[主机A的一组IP地址]+[主机A的端口]+ [主机B的一组IP地址]+[主机B的端口]。 因此,每一端对应组中的任何一个IP地址都可作为相应的源/目的地址来标示本次关联,通过四路握手,两端SCTP主机交换通信状态。  SYN Flooding利用了TCP/IP的固有漏洞,面向连接的TCP三
sctp linux内核态,Linux 内核 SCTP 协议漏洞分析与复现 (CVE-2019-8956)
weixin_36460310的博客
05-01 418
作者:启明星辰ADLab一、 漏洞背景Linux 内核 SCTP 协议实现中存在一个安全漏洞 CVE-2019-8956(CNVD-2019-06182、CNNVD-201902-823 ),可以导致拒绝服务。该漏洞存在于 net/sctp/socket.c 中的 sctp_sendmsg() 函数,该函数在处理 SENDALL 标志操作过程时存在 use-after-free 漏洞。二、 SCT...
网络协议之:sctp流控制传输协议
程序那些事
05-16 767
文章目录简介TCP有什么不好sctp的特点总结 简介 要讲网络协议,肯定离不开OSI(Open System Interconnection)的七层模型。 我们一般关注的是网络层之上的几层,比如IPV4 IPV6所在的网络层,TCP UDP所在的传输层,HTTP FTP所在的应用层等。 今天要讲的sctp协议,全称是Stream Control Transmission Protocol,翻译成中文就是流控制传输协议。是由IETF在RFC 4960中提出的。 传输层已经有广泛被使用的TCP和UDP协议,那么
SCTP-Ruby:SCTP Ruby 扩展
07-11
SCTP(Stream Control Transmission Protocol,流控制传输协议)是一种面向连接的、可靠的、基于分片的数据传输协议,常用于互联网通信,特别是VoIP、多媒体流传输和物联网应用。Ruby是一种面向对象的、动态类型的...
SCTP.rar_sctp
09-23
6. **安全性**:SCTP具有内置的防止SYN洪泛攻击的能力,通过认证头来防止假冒的初始化消息。 在提供的压缩包"SCTP.rar_sctp"中,包含了一个名为"SCTP.cs"的C#实现文件。C#是一种常用的编程语言,用于开发跨平台的...
usrsctp:便携式 SCTP 用户态堆栈
07-24
SCTP(Stream Control Transmission Protocol,流控制传输协议)是一种面向连接的传输层协议,设计用于提供可靠的数据传输服务,特别是在IP网络中。它结合了TCP的可靠性与UDP的高效性,广泛应用于VoIP、多媒体流传输...
sctp-shell:通过 sctp 反向 shell
05-30
sctp-shell灵感来自,发现go已经有人实现了sctp协议,正好来练练手,只能算是一个demo。效果先起服务端,再起客户端。serverclientnetwork connectionwireshark
可靠且快速的传输层协议SCTP详解
煮酒论架构
08-26 814
概述 传输层通信协议 SCTP 被视为一个传输层协议,它的上层为SCTP 用户应用,下层作为分组网络。在SIGTRAN 协议的应用中,SCTP 上层用户是SCN 信令的适配模块(如M2UA、M3UA),下层是IP 网。 image 两种最流行的传输层协议是传输控制协议 (TCP) 和用户数据报协议 (UDP): TCP 是一种可靠的协议,可确保有序、有序地传递数据并管理网络中的拥塞。 ...
使用 SCTP 优化网络
Bekars涡轮增压的Blog ^_^
04-12 1871
  M. Tim Jones, 资深首席软件工程师, Emulex 2006 年 4 月 10 日 流控制传输协议(Stream Control Transmission Protocol,SCTP)是一种可靠的传输协议,它在两个端点
攻击防御
Andrew Yang's Note
07-08 291
攻击防御 port scan 攻击 场景: 客户端 访问 端口 22, 25, 80 和 110 都是正常行为。 客户端 访问 其他的 端口,都是异常行为。 客户端 偶尔访问 其他的 端口,忽略不计。 # 所有 ESTABLISHED,RELATED 的报文都放行。 iptables -A INPUT \ -p all \ -m state --state ESTABLISHED,RELA...
DDoS拒绝服务攻击和安全防范技术
桂林哈秋 - 我想学编程
10-09 1094
目前基于目标计算机系统的防范方法主要三类:网关防范、路由器防范、主机防范。一、DDoS拒绝服务攻击简介   “拒绝服务(Denial-Of-Service)攻击就是消耗目标主机或者网络的资源,从而干扰或者瘫痪其为合法用户提供的服务。”国际权威机构“Security FAQ”给出的定义。   DDOS则是利用多台计算机机,采用了分布式对单个或者多个目标同时发起DoS攻击。其特点是:目标是“瘫痪敌人”
SCTP简介
热门推荐
scutzxb_2的博客
10-01 7万+
SCTP (Stream Control Transmission Protocol)是一种传输协议,在TCP/IP协议栈中所处的位置和TCP、UDP类似,兼有TCP/UDP两者特征。 SCTP是可以确保数据传输的,和TCP类似,也是通过确认机制来实现的。和TCP不同的是: 1. TCP是以字节为单位传输的,SCTP是以数据块为单位传输的 TCP接收端确认的是收到的字节数,SCTP接收端确认
SYN Flood攻击及防御方法
nie19940803的博客
08-03 1万+
SYN Flood攻击及防御方法   一、  为什么Syn Flood会造成危害   这要从计算机网络的TCP/IP协议栈的实现说起。当开放了一个TCP端口后,该端口就处于Listening状态,不停地监视发到该端口的SYN报文,一旦接收到Client发来的SYN报文,就需要为该请求分配一个TCB(Transmission Control Block),通常一个TCB至少需要280个字节,
传输层学习之六(SCTP
浩海拾贝
08-30 2万+
随着IP网络业务的发展,尤其是VoIP的发展,TCP出现了很多局限性,例如对于VoIP信令及异步基于事务应用的处理。因此,IEFT的信令传输工作组(SIGTRAN)提出了一种面向多媒体通信的流控制传输协议(SCTP),用于在IP网络上传输PSTN信令消息,即通常所说的SS7overIP。它把SS7信令网络的一些可靠特性引入到了IP。 SCTP是一种可靠的传输协议。SCTP提供的服务很像TCP
基于工业互联网智能工厂总体建设方案-服装类.pdf
最新发布
08-17
基于工业互联网智能工厂总体建设方案-服装类.pdf
财务主数据管理资产管理管理系-财务域.docx
08-17
财务主数据管理资产管理管理系-财务域.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值