计算机网络:TCP三次握手可能出现的问题及攻击手段

最新推荐文章于 2024-05-13 05:49:18 发布
最新推荐文章于 2024-05-13 05:49:18 发布
阅读量3.2k 收藏 13
点赞数 3
分类专栏: # 计算机网络 文章标签: tcp/ip 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qjyws/article/details/126942603
版权

文章目录

前言

对于TCP三次握手和四次挥手大多数读者想必已经烂熟于心,但是对于TCP三次握手和四次挥手之间可能出现的问题,很多时候我们并没有给予细致的关注,笔者依然如此,因而想借周末的晚上,对相关问题进行一番整理

先放一张TCP三次握手的图
在这里插入图片描述
再放一张TCP四次挥手的图
在这里插入图片描述

一、握手阶段消息丢失

现象:TCP在握手/挥手阶段发出的消息在数据传播的过程中丢失
解决原则:ACK不会重传,SYN和FIN报文段有最大重传次数。无论是SYN还是FIN,达到最大重传次数后对端若仍无响应则直接进入CLOSED状态。

第一次握手消息丢失(SYN)

正常:当客户端想要与服务器建立TCP连接时,首先要发送第一个SYN报文段,然后将本端的TCP状态置为 SYN_SENT。
异常:客户端没有收到服务端的ACK确认回应,接下来便会进入超时重传阶段

  • 超时时间判断: 不同版本的操作系统可能超时时间不同,一般为 1秒 或 3秒,由内核配置,修改需要重新编译内核。

  • 重传次数: 由内核参数 tcp_syn_retries 配置,默认值为5,可手动修改。

  • 重传周期: 按指数退避计算重传周期,第一次超时重传是 1秒,第二次超时重传是 2秒,第三次超时重传是 4秒,第四次超时重传是 8秒,第五次超时重传是 16秒,以类类推,直到达到最大重传次数后,客户端不再重传SYN报文段,断开TCP连接。 此时 connect会返回 -1,并设置 errno 为 ETIMEOUT。

  • 如果达到默认最大重传次数后断开TCP连接,总耗时为:
    1+2+4+8+16+32 = 63秒,大约 1分钟。

关于TCP内核参数的修改:

所有TCP/IP参数(注意是TCP/IP协议族的所有参数,不止TCP参数)都位于 /proc/sys/net目录下,注意此目录下的内容修改都是临时的,任何修改在系统重启后都会丢失。

例如对 tcp_syn_retries 参数的修改:

echo 5 > /proc/sys/net/ipv4/syn_timeout_retries

第二次握手消息丢失(SYN+ACK)

正常:服务端在收到客户端的第一次握手SYN报文段后,将TCP状态置为 SYN_RECV状态,并发送SYN+ACK报文段给客户端。
异常:如果第二次握手的报文段丢失,服务端会发起重传;客户端由于收不到SYN+ACK,无法判断是第一次握手的SYN报文段丢失,还是第二次握手的SYN+ACK报文段丢失,所以客户端也会发起重传。
这一情况可能会导致客户端和服务端一起发生重传,重传过程如第一部分所述,服务端的 SYN+ACK重传次数由参数 tcp_synack_retries 配置。

第三次握手消息丢失(ACK)

正常:客户端在收到服务端的第二次握手SYN+ACK报文段后,将TCP状态置为 ESTABLISH 状态,并发送ACK报文段给服务端。
异常:如果第三次握手的ACK报文段丢失,则服务会重传SYN+ACK报文段,直到收到ACK响应或者达到最大重传次数。
第三次握手的ACK报文段没有重传,当ACK丢失,只能依靠服务端重传SYN+ACK报文段。

如果握手阶段ACK持续丢失,那么对于服务端来说会发生以下情况:

  • 超过服务端最大回传次数,放弃此次连接,服务端状态充值

对于客户端来说,会发生以下两种情况

  • 未发送数据,等到一定时间后,客户端会检查连接状态,发现检查失败,那状态重置,将连接从半连接状态中移除
  • 发送数据,得不到服务端的回应,然后发现连接失败,那状态重置

二、握手阶段队列已满

我们知道,对于客户端和服务端之间的连接,其实存在半连接队列和全连接队列:

  • 服务端收到客户端发送的第一次握手syn标志位,该连接进入半连接队列
  • 服务端收到客户端发送的第三次握手ack标志位,该连接进入全连接队列

那从半连接到全连接之间的转化,其实并不一定成功,可能存在如下问题

服务端的全连接队列默认设置大小为50,而当client端发送ack,服务端收到时,服务端会如何处置,会根据服务端配置的tcp_abort_on_overflow进行判断,具体会发生如下场景

在这里插入图片描述

  • 全连接队列未满,当server收到client的ack后会先判断全连接队列accept queue是否已满,如果队列未满则从半连接队列拿出相关信息存放入全连接队列中,之后服务端accept()处理此请求。
  • 当全连接已满且tcp_abort_on_overflow = 0,server会扔掉client 发过来的ack。之后隔一段时间server会重发握手第二步的syn+ack包给client,如果客户端连接一直排队不上等待超时则会报超时异常。
  • 全连接已满且tcp_abort_on_overflow = 1时,server会发送一个reset包给client,表示废除这个握手过程和这个连接(客户端会报connection reset by peer异常)

三、SYN洪泛攻击

1.洪泛攻击是什么

syn洪泛攻击是Dos攻击的一种,服务器端的资源分配是在二次握手时分配的,而客户端的资源是在完成三次握手时分配的,所以服务器容易受到SYN洪泛攻击,SYN攻击就是Client在短时间内伪造大量不存在的IP地址,并向Server不断地发送SYN包,Server则回复SYN+ACK确认包,并等待Client确认回复ACK,而这些大量的IP是不存在的,并不会向服务端发送ack确认包,所以会大量的占领半连接队列资源,导致正常的SYN请求因为队列满而被丢弃,从而引起网络拥塞甚至系统瘫痪。

具体如图
在这里插入图片描述

2.解决措施

使用syn cookie解决,服务器在第二次握手时不会为第一次握手的SYN创建半开连接,而是生成一个cookie一起发送给客户端,只有客户端在第三次握手发送ACK报文并且验证cookie成功服务器才会创建TCP连接,分配资源。

Julian Q
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP三次握手SYN洪泛攻击
qq_46045632的博客
02-07 2284
系列文章目录 文章目录系列文章目录一、三次握手二、TCP安全性1.SYN洪泛攻击 一、三次握手 第一步:客户端的TCP首先向服务器端的TCP发送一个特殊的TCP报文段。该报文段中不包含应用层数据。但是在报文段的首部中的一个标志位(即SYN)被置为1。因此,这个特殊报文段被称为SYN报文段。另外,客户会随机地选择一个初始序号(client_isn),并将此编号放置于该起始的TCP SYN报文段的序号字段中。该报文段会被封装在一个IP数据报中,并发送给服务器。 第二步:一旦包含TCP SYN报文段的I
TCP连接的“三次握手“及其异常分析
qq_40727800的博客
07-18 1232
TCP连接的"三次握手"及其异常分析TCP连接的"三次握手"TCP连接”三次握手“的异常情况1、客户端第一个【SYN】包丢了2、服务器端收到【SYN】回复,但是回复的【SYN,ACK】包丢了3、客户端收到【SYN,ACK】包,在回复时丢失【ACK】包4、客户端故意不发最后一次【SYN】包 TCP连接的"三次握手" 开始时,客户端和服务器端都处于CLOSE状态,服务器为了提供服务,会主动监听某个端口,进入LISTEN状态 客户端主动发送连接的 【SYN】 包,之后进入SYN-SENT状态,服务端在收到客户
网络TCP三次握手
OceanStar的博客
06-21 2862
当服务端接收到客户端的 SYN 报文时,会创建一个半连接的对象,然后将其加入到内核的「 SYN 队列」;接着发送 SYN + ACK 给客户端,等待客户端回应 ACK 报文;服务端接收到 ACK 报文后,从「 SYN 队列」取出一个半连接对象,然后创建一个新的连接对象放入到「 Accept 队列」;应用通过调用 accpet() socket 接口,从「 Accept 队列」取出连接对象。不管是半连接队列还是全连接队列,都有最大长度限制,超过限制时,默认情况都会丢弃报文。关于。
TCP三次握手四次挥手总结(流程、常见问题、会发生的攻击、防范方法)_简述 tcp 三次握手过程,并从攻击者角度分析该过程有什么安全隐患
最新发布
2401_84254011的博客
05-13 813
答:当client与server的第三次握手失败了之后,即client发送至server的确认建立连接报文段未能到达server,server在等待client回复ACK的过程中超时了,那么server会向client发送一个RTS报文段并进入关闭状态,即:并不等待client第三次握手的ACK包重传,直接关闭连接请求,这主要是为了防止泛洪攻击,即坏人伪造许多IP向server发送连接请求,从而将server的未连接队列塞满,浪费server的资源。1,client想要向server发送数据,请求连接。
TCP Flood攻击实验
aI_Zzx的博客
09-29 3537
希望能够帮助到正在学习网络攻防滴同学们,还望佬们多多指教Doge
计算机网络——TCP三次握手详解为什么两次不行
liuqinhou的博客
07-22 421
计算机网络
网络基础】TCP协议之三次握手&四次挥手--详解与常见问题解答
不积跬步无以至千里,不积小流无以成江海~
05-14 6647
根本原因: 无法确认客户端的接收能力。如果是两次,你现在发了 SYN 报文想握手,但是这个包滞留在了当前的网络中迟迟没有到达,TCP 以为这是丢了包,于是重传,两次握手建立好了连接。看似没有问题,但是连接关闭后,如果这个滞留在网路中的包到达了服务端呢?这时候由于是两次握手,服务端只要接收到然后发送相应的数据包,就默认建立连接,但是现在客户端已经断开了。看到问题的吧,这就带来了连接资源的浪费。备注:丢包的数据 服务器会根据时间戳或者根据响应时间 判定是否接受 这个请求/数据;
TCP三次握手PPT课件.ppt
10-09
TCP三次握手PPT,TCP三次握手TCP三次握手课件
计算机网络技术-TCP三次握手和四次挥手分析教程
07-11
1、 TCP和UDP的区别: 1、TCP是面向链接的协议,而UDP是无连接的协议; 2、TCP协议的传输是可靠的,而UDP协议的传输“尽力而为”;TCP的可靠性 --- 确认,重传,排序,流控。3、TCP协议可以实现流控(流量控制),而...
flash作品:tcp三次握手动画演示
01-09
flash作品:tcp三次握手动画演示 计算机网络、多媒体通信课堂大作业、课程设计等。
TCP三次握手原理
01-27
TCP(TransmissionControlProtoco)协议属于计算机网络体系中的运输层。运输层的任务是负责向主机中应用层进程之间的通信提供通用的数据传输服务。所以可以通俗理解TCP协议就是进程间数据通讯传输协议。根据不同应用,...
TCP三次握手四次挥手是计算机网络TCP协议的基本流程
01-04
tcp三次握手四次挥手
分布式 | 数据库连接如何正确处理 TCP 连接三次握手失败
ActionTech的博客
05-19 1130
作者:鲍凤其 爱可生 dble 团队开发成员,主要负责 dble 需求开发,故障排查和社区问题解答。少说废话,放码过来。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 背景 在稳定性环境中,当 dble 初始化后端连接池后,后端连接池会出现连接计数器(totalConnections)和实际连接(allConnections)数量不符合的情况,理论情况下两个变量会保持最终一致性。 后续通过查阅网上相关文档,找到了相关文档:https://mp.we.
TCP/IP协议三次握手、四次挥手及SYN Flood攻击原理
郭芳的博客
11-02 830
TCP/IP协议三次握手、四次挥手抓包分析,以及SYN Flood攻击原理
Java面试题:TCP三次握手如果失败会发生什么?
Hanko的专栏
10-28 3554
正常情况下会发生TCP三次握手,如果三次握手其中某次失败会怎么样呢? 第一次握手:客户端发送失败,客户端、服务器端都不会申请资源。 第二次握手:服务器端回应客户端传输失败,客户端不会申请资源,服务器端申请了资源,但收不到客户端第三次握手时发送的请求,过一段时间释放资源。 第三次握手:客户端回应服务器端传输失败,服务器端没有收到客户端回应,服务器端会多次发送回应给客户端,如果还是没有收到客户端的客户端回应,则释放资源,服务器端会发送RTS报文并主动关闭防止syn洪泛攻击syn洪泛攻击 ..
TCP三次握手(含常见面试题)详解
small_engineer的博客
04-15 1万+
TCP 头格式 序列号:在建立连接时就由计算机随机生成,每发送一次数据,该序列号+1,用来解决网络中包乱序的问题 确认应答号:表示下一次期望收到的报文序列号,表示以前的数据报都已经收到了,用来解决网络中丢包的问题 控制位: ACK:该位为1时,确认应答号是有效的,除了建立连接开始的syn包时,其他包该位必须为1 RST:该位为1时,表示出现异常,强制连接断开 SYN: 该位为1时,表示希望建立连接,并且初始化序列号 FIN: 该位为1时,希望正常断开连接,通信双方互相交换FIN,表示可以断开 TCP
TCP三次握手失败怎么办
weixin_33878457的博客
10-24 926
  笔试题中经常会遇到这个问题:如果tcp建立连接时第三次握手失败,tcp会做何操作?该问题的本质是判断我们对tcp的状态转换是否能有比较深刻的理解。只要理解了下面的状态转换图,很容易回答上述问题。 在此,将《TCP/IP协议族》中每一个状态的转换伪代码整理下: 第58行指明了当第三次握手失败时的处理操作,可以看出当失败时服务器并不会重...
TCP三次握手详解-深入浅出(有图实例演示)
热门推荐
jun2016425的博客
08-08 32万+
TCP是属于网络分层中的传输层,因为OSI分为层,感觉太麻烦了,所以分为四层就好了,简单。 分层以及每层的协议,如下两张图: TCP三次握手 TCP三次握手简单如下图: TCP三次握手的过程描述: 1.客户主动(active open)去connect服务器,并且发送SYN 假设序列号为J, 服务器是被动打开(passive open) 2.服务器在收到SYN后,它...
论述tcp三次握手过程
04-11
TCP三次握手是建立TCP连接的过程,确保通信双方能够正常进行数据传输。以下是TCP三次握手的过程: 1. 第一次握手(SYN):客户端向服务器发送一个SYN包,请求建立连接。该包中包含一个随机生成的初始序列号(ISN)。 2. 第二次握手(SYN+ACK):服务器收到客户端的SYN包后,会发送一个SYN+ACK包作为响应。该包中确认了客户端的SYN,并且也包含一个随机生成的ISN。 3. 第三次握手(ACK):客户端收到服务器SYN+ACK包后,会发送一个ACK包作为确认。该包中确认了服务器SYN+ACK,并且将服务器的ISN加1作为下一次传输数据的初始序列号。 完成了以上三次握手后,TCP连接就建立起来了,双方可以开始进行数据传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值