简单理解TCP的三次握手及SYN Flood风险原因分析

最新推荐文章于 2024-05-16 13:41:59 发布
最新推荐文章于 2024-05-16 13:41:59 发布
阅读量817 收藏 4
点赞数 1
分类专栏: 计算机网络 文章标签: TCP三次握手 SYN Flood 保活机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41923058/article/details/100144367
版权

TCP的三次握手

在这里插入图片描述
如上图所示,在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接:

  1. 第一次握手:建立建立连接时,客户端主动发起请求,向服务端发送SYN包(SYN=1,seq=x,其中SYN为发起一个新连接的标志,seq为序号,发起方对数据的一个标志),并等待服务器确认;
  2. 第二次握手:服务器收到客户端发来的SYN包,并确认客户端确认接收到(ACK=1,ack=x+1,其中ACK=1表示确认序号有效,ack为确认序号),同时自己也发送一个SYN包(SYN=1,seq=y),即向客户端发送SYN+ACK包,等待客户端回应;
  3. 第三次握手:客户端接收到服务端发送来的SYN+ACK包,然后对服务端发送确认包(ACK=1,ack=y+1,seq=x+1),当服务端接受到该确认包是,完成三次握手,客户端和服务端进入数据传输阶段。

TCP三次握手补充:SYN Flood风险

由于TCP三次握手存在SYN超时问题,即服务端收到客户端的SYN包时,回复SYN-ACK包的时候未收到ACK包确认(第三次握手服务端未收到客户端发送的确认包),服务端不断尝试向客户端发送SYN-ACK包并等待确认,直到超时(即在Linux下默认尝试五次,以1,2,4,8,16的间隔发送数据包,最后一次等待32,最终等待63秒才断开连接)。
恶意程序会向服务器发送SYN包,然后该程序会断开连接,通过耗尽服务器的SYN队列,让服务器不能处理正常的连接请求。

解决方案:

当SYN队列满时,TCP通过对源地址端口,目标地址端口,时间戳组成Sequence Number,简称SYN Cookie,对正常连接发送SYN Cookie,由于SYN Cookie不在队列中,即使队列满了,依然可以建立连接。

保活机制

保活机制,即建立连接后,客户端出现故障不能进行数据传输时,服务端向客户端发送保活探测报文,如果服务端未收到响应则继续发送,直到尝试次数达到保活探测数,若仍为收到响应着中断连接。

qq_41923058
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP三次握手SYN洪泛攻击
qq_46045632的博客
02-07 2285
系列文章目录 文章目录系列文章目录一、三次握手二、TCP安全性1.SYN洪泛攻击 一、三次握手 第一步:客户端的TCP首先向服务器端的TCP发送一个特殊的TCP报文段。该报文段不包含应用层数据。但是在报文段的首部的一个标志位(即SYN)被置为1。因此,这个特殊报文段被称为SYN报文段。另外,客户会随机地选择一个初始序号(client_isn),并将此编号放置于该起始的TCP SYN报文段的序号字段。该报文段会被封装在一个IP数据报,并发送给服务器。 第二步:一旦包含TCP SYN报文段的I
TCP协议的学习(三)TCP协议三次握手攻击
唯一的信仰
04-10 9671
三次握手 为什么不是两次握手 DOS攻击 DDOS攻击 DROS攻击
TCP/IP协议三次握手、四次挥手及SYN Flood攻击原理
郭芳的博客
11-02 838
TCP/IP协议三次握手、四次挥手抓包分析,以及SYN Flood攻击原理
什么是TCP协议,TCP协议存在哪些安全挑战
最新发布
dexunyun的博客
05-16 1017
例如,SYN Flood攻击就是利用了TCP三次握手的特性,通过发送大量的SYN请求包来消耗服务器的资源,导致服务器无法处理正常的连接请求。TCP作为是互联网最重要的协议之一,随着网络技术的不断发展,TCP使用范围越来越广,TCP协议也面临着越来越多的安全挑战。面向字节流的含义是指,虽然应用程序和TCP的交互是一次一个数据块,但TCP把应用程序交下来的数据看成是一连串的无结构的字节流。除了使用序列号对每个报文段进行标记外,TCP还采用滑动窗口的机制,允许发送方连续发送多个报文段,而不需要等待确认。
[TCP/IP] 三次握手过程有哪些不安全性
程序员老狼专注开发aigc或客服系统应用
07-19 858
1)SYN flood 泛洪攻击 , 伪装的IP向服务器发送一个SYN请求建立连接,然后服务器向该IP回复SYN和ACK,但是找不到该IP对应的主机,当超服务器收不到ACK会重复发送。当大量的攻击者请求建立连接,服务器就会存在大量未完成三次握手的连接,服务器主机backlog被耗尽而不能响应其它连接。即SYN flood泛洪攻击   防范措施:   1、降低SYN tim...
TCP三次握手图解/SYN flood攻击/四次挥手
weixin_44476888的博客
04-22 779
TCP三次握手 对于网络工程师:几乎每次笔试必考! 对于SOCKET开发者:虽然TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的,但是需要理解TCP底层运作机制TCP三次握手(Three-way Handshake) 指建立一个TCP连接,需要客户端和服务器之间总共发送3个包。 三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
TCP协议的SYN Flood攻击原理详细讲解
10-09
TCP协议的SYN Flood攻击是网络层的一种拒绝服务(DDoS)攻击手段,它通过大量伪造的SYN请求,使目标服务器陷入持续的握手过程,消耗大量资源,从而导致正常服务无法进行。TCP协议作为互联网上的重要协议,因其可靠的...
SYN flood C源代码
01-25
SYN flood是属于DOS攻击的一种典型方式,其发生方式就出现在TCP连接的三次握手,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手...
synflood.zip
05-25
标题“synflood.zip”指的是一个包含用于模拟SYN Flood攻击的工具的压缩包。SYN Flood是一种拒绝服务(DoS)攻击攻击者通过发送大量伪造的TCP连接请求(SYN包)来淹没目标服务器,使其无法处理合法用户的请求。...
syn flood.zip
08-13
这种攻击方式利用了TCP连接建立三次握手机制,大量发送SYN(同步序列编号)请求,导致被攻击服务器资源耗尽,无法正常响应合法用户,从而达到破坏服务的目的。 **TCP三次握手过程** 1. **初始阶段**: 攻击者...
tcp三次握手与四次挥手.doc
10-07
TCP 三次握手与四次挥手 TCP 三次握手TCP/IP 协议的一种可靠的连接服务,采用三次握手来建立一个连接。第一次握手,客户端发送 SYN 包到服务器,服务器确认客户的 SYN 并发送 SYN+ACK 包,客户端收到服务器的 ...
TCP——三次握手SYN,SKC)
qq_29854831的博客
11-23 336
1.三次握手的维基百科解释: To establish a connection, TCP uses a three-way handshake. Before a client attempts to connect with a server, the server must first bind to and listen at a port to open it up for conn...
如何防御syn flood的一些思路!
weixin_33895475的博客
08-30 241
厦门-志君同学21期群里疑问?syn flood是否无法防御刚看到群里同学问问题,我还在讲课,利用间隙简单给大家点思路吧。老男孩简单答疑如下:1、先了解什么是SYN FloodSYN Flood是一种DoS(拒绝服务***)与DDoS(分布式拒绝服务***)的方式之一,是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被***方资源耗尽的***方式。2、再了解tcp/ip的三次握手...
[网络] TCP协议三次握手是什么?利用3次握手的SYN Flood DDOS攻击知道吗?
ToraNe的博客
11-28 1075
协议的设计者并不是神,它们能提供某项特性的同,也一定需要额外的元信息,这些额外的元信息通常需要在两个通信组件做数据同步,这个同步的过程被称为握手(handshake)。理解了这一点,笔者相信咱们再去理解其他网络协议的握手处理,就能把握住其最主要的目的,能够更好更快速地理解协议设计者为什么设计。
TCP三次握手详解
热门推荐
LOOKTOMMER的博客
11-10 1万+
准备工作 进行连接 能把三次握手改为两次握手吗? 改为四次握手行不行? TCP三次握手失败了怎么办? 初始序列号ISN(Initial Sequence Number)是固定的吗? 三次握手是否可以携带数据? SYN泛洪攻击 TCP提供面向有连接的通信传输。面向有连接是指在数据通信开始之前先做好通信两端之间的准备工作。 准备工作 TCP服务器先创建传输控制块TCB,刻准备接收客户进程的连接请求,此服务器处于LISTEN(监听)状态,客户端处于CLOSE(关闭)状态...
TCP协议三次握手详解
a rookie的博客
11-15 1950
TCP协议三次握手详解三次握手指的是:建立一个TCP连接达到数据通信,需要客户端与服务器端进行三次交互​ #过程如下:第一次握手:客户端发送一个SYN包到服务器,客户端进入SYN-SENT状态第二次握手:服务器端收到SYN后,同向客户端回应了一个SYN包和一个ACK确认包,服务器端进入SYN-RCVD状态 第三次握手:客户端收到SYN包和ACK确认包后,向服务器发送一个ACK确认包,客户端进入ESTAB-LISHED状态#状态化: 1.未建立连接前双方都处于CLOSED状态2.服务器
详述TCP三次握手和四次断开
Nyqfjgk的博客
04-17 215
在了解TCP之前首先要知道标志位:SYN:同步标志,在TCP三次握手表示“请求建立新连接”SYN段是发送到另一台计算机的TCP数据包,在两者之间请求建立连接。ACK:确认标志,ACK数据包是已确认接收的TCP数据包。
TCP三次握手分析以及SYN,ACK,Seq含义
巴卡巴卡哇的博客
09-23 9745
TCP三次握手分析以及SYN,ACK,Seq含义
TCP 四次挥手,你熟了!那意外情况呢?恶意攻击呢?单端跑路呢?
承香墨影的博客
01-09 725
头图 @Craig Adderley一、序当我们聊到 TCP 协议的候,聊的最多的就是三次握手与四次挥手,但是你有没有想过,三次握手或者四次挥手,如果发生异常了,是如何处理的?又是由...
tcp三次握手四次挥手异常
05-20
TCP三次握手和四次挥手是TCP协议的重要概念,用于建立和终止网络连接。如果这些过程出现异常,可能会导致网络连接无法建立或无法正确终止,从而影响网络通信的正常运行。 一些常见的TCP三次握手异常包括: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值