目录
OSI七层模型 与 TCP/IP五层模型
TCP/IP五层模型 OSI七层模型 作用 典型代表协议 应用层 应用间通信格式 HTTP(BS) 应用层 表示层 将数据转化成双方兼容且适合传输的格式,格式转换、压缩、编解码
会话层 建立、管理、终止两者之间的通信连接(身份和权限验证)
DNS 网络层 提供网络路由和转发 IP 传输层 TCP/UDP 数据链路层 网络寻址、纠错码检错与纠错,将物理层提供的可能出错的物理连接改造成为逻辑上无差错的数据链路 ARP 物理层
HTTP 与 HTTPS
TCP 与 UDP
DNS
解析过程
- 检查浏览器缓存
- 检查本地主机缓存hosts文件
- 请求本地域名服务器(城市)
- 向根域名服务器请求,返回主域名服务器(.com,cn)
- 向主域名服务器请求,返回该域名注册时的域名服务器
- 向域名服务器请求,返回IP
- 加入缓存
DNS用到哪个传输层协议
- 查询时用UDP,响应报文长度超过512时,UDP只返回前512,之后客户再用TCP重发请求
- 查询名字多时用TCP
ARP
概述:Address Resolution Protocol,将IP地址--解析成--MAC物理地址
流程:
- 检查本地ARP缓存
- 没有的话,通过广播询问局域网上的主机
- IP不匹配的主机,会丢弃
- IP匹配的,则发出ARP回复消息
- 收到ARP回复后,更新缓存
P.S. 不同网段通信时,是让路由器通过代理ARP来解析的
大小端、网络字节序(大端)
- 大端:数据的高字节存储在内存的低字节,把数据当字符串处理
- 小端:数据的低字节存储在内存的低字节
举例:16进制的整数abcd1234,a是最高位,按大端存是abcd1234,按小端存是3412cdab,内存从左往右增
常见网络攻击
DNS劫持:通过攻击DNS服务器 或 拦截DNS请求伪造解析结果,使得被攻击者访问攻击者指定的网站
DOS:拒绝服务攻击,目标是使被攻击者无法正常提供服务
- SYN Flood:利用三次握手进行攻击,伪造TCP连接,不发送最后的ACK,使得服务端维持大量半打开连接
- DDOS:分布式拒绝服务攻击,利用大量控制僵尸机进行集团式攻击
CSRF跨站请求伪造:利用网站对认证用户的信任,欺骗用户浏览器发出指定请求往认证过的网站
XSS跨站脚本攻击:利用用户对某网站的信任,利用网站页面漏洞注入恶意代码,用户点击后就会执行恶意指令
Cookies认证的安全性
- Cookies里敏感信息加密 或 不要传递敏感信息
- 对客户端携带的Cookie进行校验
- 响应头带上HttpOnly,则客户端脚本无法获取Cookie,防范XSS攻击(执行恶意脚本,向第三方传递Cookie)
常用负载均衡算法
概述:分布式环境下,服务被部署到集群中,集群中所有节点提供相同服务,为了保证所有节点都处理请求,不会处理超过其处理能力的请求,就需要合理的转发请求
- 基于负载能力(动态)
- 最小连接数:转给连接数最小
- 最快响应时间:将请求转发给之前处理请求最快的节点
- 其他
- 随机
- 轮询(加权轮询)
- 哈希、一致性哈希(环)