网络攻击总结

本文详细介绍了TCP/IP协议中的SYN攻击,解释了攻击原理和服务器的SYN_RCVD状态。同时,讨论了XSS跨站脚本攻击、CSRF跨站点伪造请求和cookie劫持等网络安全威胁,探讨了网络攻击的多种形式及其防范措施。
摘要由CSDN通过智能技术生成

SYN攻击

这里写图片描述

TCP/IP常用报文字段:

  • 序号:seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据是对此进行标记。
  • 确认序号:ack序号,占32位,只有在ACK标志位为1时,确认序号段才有效,ack=seq+1。
  • 标志位:
    URG : 紧急指针(urgent pointer)有效。
    ACK:确认序号有效。
    PSH:接收方应该尽快将这个报文交给应用层。
    RST:重置连接。
    SYN:发起一个新连接。
    FIN:释放一个连接。

SYN攻击

在三次握手过程中,Server发送SYN-ACK之后,收到Client的ACK之前的TCP连接称为半连接(half-open connect),此时Server处于SYN_RCVD状态,当收到ACK后,Server转入ESTABLISHED状态。SYN攻击就是Client在短时间内伪造大量不

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值