TCP之半连接攻击 & 全连接攻击

最新推荐文章于 2024-08-03 12:24:13 发布
最新推荐文章于 2024-08-03 12:24:13 发布
阅读量2.9k 收藏 10
点赞数
分类专栏: 计算机网络 文章标签: TCP tcpip 队列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34687559/article/details/114582990
版权

面经上看到了半连接攻击的问题,跟自己想的差不多,这里简单总结一下。

半连接攻击
在正常情况下,客户端连接服务端需要通过三次握手,首先客户端构造一个SYN连接数据包发送至服务端,自身进入SYN_SEND状态,当服务端收到客户端的SYN包之后,为其分配内存核心内存,并将其放置在半连接队列中,服务端接收客户SYN包并会向客户端发送一个SYN包和ACK包,此刻服务端进入SYN_RECV态。客户端收到包之后,再次向服务端发送ACK确认包。至此连接建立完成,双方都进入ESTABLSHEDZ状态。半连接就是通过不断地构造客户端的SYN连接数据包发向服务端,等到服务端的半连接队列满的时候,后续的正常用户的连接请求将会被丢弃,从而无法连接到服务端。此为半连接攻击方式。
当然,发送请求的ip可能是不存在的,所以服务端会不停的超时重传,极其的消耗资源

半连接队列
当客户端发送SYN到服务端,服务端收到以后回复ACK和SYN,状态由LISTEN变为SYN_RCVD,此时这个连接就被推入了SYN队列,也就是半连接队列。

(全连接队列:连接完全建立之后,连接放到全连接队列中,等待应用来取)

如何解决?

  • 扩大半连接队列的大小(一种思路,但不可取)
  • 减少 SYN + ACK 重试次数,避免大量的超时重发
  • 利用 SYN Cookie技术,在服务端接收到SYN后不立即分配连接资源,而是根据这个SYN计算出一个Cookie,连同第二次握手回复给客户端,在客户端回复ACK的时候带上这个Cookie值,服务端验证Cookie 合法之后才分配连接资源。
  • syn cache:系统在收到一个SYN报文时,在一个专用HASH表中保存这种半连接信息,直到收到正确的回应ACK报文再分配TCB。这个开销远小于TCB的开销。当然还需要保存序列号。

全连接攻击
全连接攻击是通过消费服务端进程数和连接数,只连接而不进行发送数据的一种攻击方式。当客户端连接到服务端,仅仅只是连接,此时服务端会为每一个连接创建一个进程来处理客户端发送的数据。但是客户端只是连接而不发送数据,此时服务端会一直阻塞在recv或者read的状态,如此一来,多个连接,服务端的每个连接都是出于阻塞状态从而导致服务端的崩溃。
简而言之(占着茅房不那啥)

参考资料
tcp连接之半连接攻击和全连接攻击总结
半连接队列、全连接队列、SYN Flood 攻击、如何应对SYN Food攻击、半连接队列和 SYN Flood 攻击的关系

深入理解TCP三次握手:半连接全连接的奥秘
私聊前往站内信:https://i.csdn.net/#/msg/chat/weixin_44976692
02-12 6923
TCP三次握手是建立TCP连接的过程,确保通信双方都能够正常收发数据。第一次握手:客户端向服务器发送一个SYN(同步)报文,其中包含一个随机生成的序列号(SEQ=x),表示客户端请求建立连接。第二次握手:服务器收到SYN报文后,向客户端发送一个SYN-ACK(同步-确认)报文,其中包含服务器的随机序列号(SEQ=y)和对客户端SYN报文的确认号(ACK=x+1)。第三次握手:客户端收到SYN-ACK报文后,向服务器发送一个ACK(确认)报文,其中包含对服务器SYN报文的确认号(ACK=y+1)。
Linux C/C++ or 嵌入式面试之《网络编程系列》(5) 理解tcp半打开、半关闭、半连接
二进制君
08-15 2016
这些并非臆造出来的问题,而是实际会开发遇到的问题。对于一个健壮的网络服务器,应该考虑如何处理连接异常。
TCP Flood攻击实验
aI_Zzx的博客
09-29 3965
希望能够帮助到正在学习网络攻防滴同学们,还望佬们多多指教Doge
tcp半连接攻击全连接攻击--TCP_DEFER_ACCEPT
热门推荐
TCP/IP
10-20 1万+
<br />半连接攻击是一种针对协议栈的攻击,或者说是一中针对主机的攻击,皮之不存毛将焉附,主机一旦被攻击而耗尽了内存资源,用户态的应用程序也将无法运行。TCP半连接攻击可以通过syn cookie机制或者syn中继机制等进行防范,对于tcp服务来讲还有一种可以称为“全连接攻击”的攻击类型,这种攻击是针对用户态运行的tcp服务器的,当然,它可能间接地导致主机瘫痪。所谓的全连接攻击说的就是客户端仅仅“连接”到服务器,然后再也不发送任何数据,直到服务器超时后处理或者耗尽服务器的处理进程。为何不发送任何数据呢?因
FW:TCP半连接和syn攻击
zxg519的专栏
01-15 1206
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。TCP协议建立连接的时候需要双方相互确认信息,来防止连接被伪造和精确控制整个数据传输过程数据完整有效。所以TCP协议采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包到服务器,并进入SYN_SEND状态,等待服务器确认第二次握手:服务器收到syn包,必须确认客户的SYN 同
一机双平面、TCP半连接攻击——SYN攻击详解
qq_62311779的博客
02-05 1933
目录 一机双平面: 半连接攻击: 相关概念: SYN攻击简介: SYN攻击原理与实现: SYN攻击+IP欺骗: 一机双平面: 半连接攻击半连接攻击是一种攻击协议栈的攻击方式,坦白说就是攻击主机的一种攻击方式。通过将主机的资源消耗殆尽,从而导致应用层的程序无资源可用,导致无法运行。在正常情况下,客户端连接服务端需要通过三次握手,首先客户端构造一个SYN连接数据包发送至服务端,自身进入SYN_SEND状态,当服务端收到客户端的SYN包之后,为其分配内存核心内存,并将其放置在..
tcp连接之半连接攻击全连接攻击总结
qq_26105397的博客
07-17 1万+
众所周知,tcp通信是一个面向连接的过程,客户端要和服务端连接,必须进行连接才能进行通信。在tcp连接中,有两种连接攻击方式,是半连接攻击机和全连接攻击,对此搜积相关资料做了一个总结。 &amp;lt;1&amp;gt;半连接攻击?     半连接攻击是一种攻击协议栈的攻击方式,坦白说就是攻击主机的一种攻击方式。通过将主机的资源消耗殆尽,从而导致应用层的程序无资源可用,导致无法运行。在正常情况下,客户端连接服...
tcp半连接全连接学习笔记
woyaoxuechengxu的博客
01-29 1149
本文首发于我的公众号:码农手札,主要介绍linux下c++开发的知识包括网络编程的知识同时也会介绍一些有趣的算法题,欢迎大家关注,利用碎片时间学习一些编程知识,冰冻三尺非一日之寒,让我们一起加油! 前言 最近还是在学习tcp相关的东西,这次想要总结的是tcp半连接全连接的一些东西 warm-up 先简单回复下tcp三次握手,客户端首先通过发送SYN请求向处于监听状态的服务器发起连接,在经典的实现...
TCP全连接半连接的问题探讨
人至贱则无敌
11-13 1965
个人博客: https://rebootcat.com/2020/11/14/tcp_accept/ 从何说起 说起 tcp 的连接过程,想必 “3次握手4次挥手”是大家广为熟知的知识,那么关于更细节更底层的连接过程也许就很少人能讲清楚了。 所以本文会先简单回顾一下 tcp 的 3次握手过程,然后重点聊一下 tcp accept 的过程,涉及到 tcp 半连接队列全连接队列等的内容。 回顾一下 3 次握手 要了解 3 次握手的过程,可能需要先熟悉一下 tcp 协议的格式: tcp segment .
TCP协议的原理来谈谈RST复位攻击
03-03
在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几...
tcp全连接半连接问题查询步骤
02-01
有socket连接不稳定经常出现连接不上或者没有反应的问题如何查询
漏洞攻击 --- TCP -- 半开攻击、RST攻击
weixin_62443409的博客
07-12 1万+
sys 攻击数据是DOS攻击的一种,利用TCP协议缺陷,发送大量的半连接请求,耗费CPU和内存资源,发生在TCP三次握手中。A向B发起请求,B按照正常情况执行响应,A不进行第3次握手,这就是半连接攻击
网络攻击半连接攻击(SYN攻击)、全连接攻击、RST攻击、IP欺骗、DNS欺骗、DOS/DDOS攻击
任我行的博客
06-05 1849
一、半连接攻击(SYN攻击) 1.1 定义 发生在TCP 3次握手中。 如果A向B发起TCP请求,B也按照正常情况进行响应了,但是A不进行第3次握手,这就是半连接攻击。 SYN攻击数据DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。 1.2 检测半连接攻击(SYN攻击) netstat -n -p TCP 很多连接处于SYN_RECV状态(Windows下是SYN_RECEIVED),原IP地址都是随机的,表面这是一种带有IP欺骗的SYN攻击
TCP全连接攻击
2301_77019676的博客
05-31 246
这种攻击是为了绕过常规防火墙的检查而设计的,一般情况下,常规防火墙大多具备过滤 T earDrop、Land 等 DOS 攻击的能力,但对于正常的 TCP 连接是放过的,殊不知很多网络服务程序(如:IIS、Apache 等 W eb 服务器)能接受的 TCP 连接数是有限的,一旦有大量的 TCP 连接,即便是正常的,也会导致网站访问非常缓慢甚至无法访问,TCP 全连接攻击就是通过许多僵尸主机不断地与受害服务器建立大量的 TCP 连接,直到服务器的内存等资源被耗尽而被拖跨, 从而造成拒绝服务, 这种攻击的特点
TCP半连接与SYN攻击
smile4lee的博客
04-21 8539
TCP握手协议相关概念 半连接队列 SYN攻击
半连接与SYN Flood攻击
qq_53199639的博客
08-03 400
在短时间内,伪造不存在的 IP 地址, 向服务器发送大量 SYN 报文但是不回复。当服务器回复 SYN+ACK 报文后,不会收到 ACK 回应报文,那么 SYN 队列里的连接旧不会出对队,久⽽久之就会占满服务端的 SYN 接收队列半连接队列),使得服务器不能为正常⽤户服务。状态, 同时在内部创建了两个队列半连接队列(SYN 队列)和全连接队列(ACCEPT 队列)。半连接队列存放的是三次握手未完成的连接,全连接队列存放的是完成三次握手的连接。TCP 进入三次握手前,服务端会从。
计算机网络之半连接、SYN洪泛攻击
weixin_52690231的博客
03-16 1907
计算机网络之半连接、SYN洪泛攻击
SYN半开连接攻击实验
2201_75772809的博客
12-21 182
Python 实现TCP全连接攻击
最新发布
10-25
TCP全连接攻击,也称为SYN Flood攻击,是指恶意用户向目标服务器发送大量未完成初始化的TCP三次握手请求,消耗掉服务器的SYN队列资源,导致新连接无法建立,服务瘫痪。在Python中,虽然标准库并不直接提供用于执行此类攻击的工具,但可以借助第三方模块如`scapy`或`socket`来进行模拟。 以下是使用`scapy`库简单演示如何创建一个SYN洪水的示例(注意这仅用于学习和了解原理,实际环境中严禁进行此类攻击): ```python from scapy.all import * # 预设目标IP和端口 target_ip = &quot;目标服务器IP&quot; target_port = 80 def send_syn_flood(): # 创建一个SYN包 syn_packet = IP(dst=target_ip) / TCP(sport=RandShort(), dport=target_port, flags=&quot;S&quot;) for _ in range(1000): # 发送1000个SYN包 try: send(syn_packet) except Exception as e: print(f&quot;发送失败: {str(e)}&quot;) send_syn_flood() ``` 然而,在实际应用中,这种行为是非法且有害的,并且可能会引起法律后果。合法的做法应该是学习网络安全防御策略,避免对网络造成危害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值