如何在TCP封包层对数据包进行校验并过滤不符合条件的数据包
在物联网开发场景中,安全方面除了对协议进行加密外,服务器另外一个可见的方向是容易出现端口暴露导致的一些攻击。
比如破解尝试,端口洪水攻击等。所以如果能在TCP层进行数据包过滤。那么效果也是相当好的:
1. 不符合条件的根本不会流入应用,不会增加应用压力
2. 对于不符合条件的数据包,在tcp层就进行拦截,提高了吞吐量
3. 由于没有数据流入应用,所有没有响应数据,破解难度进一步增加
4. 同样没有响应数据,所有洪水攻击如牛入泥海,攻击不可控就会使攻击者怀疑目标是否正确
原创
2023-04-26 10:55:37 ·
345 阅读 ·
1 评论