简单理解TCP的三次握手及SYN Flood风险原因分析

最新推荐文章于 2024-05-16 13:41:59 发布
最新推荐文章于 2024-05-16 13:41:59 发布
阅读量817 收藏 4
点赞数 1
分类专栏: 计算机网络 文章标签: TCP三次握手 SYN Flood 保活机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41923058/article/details/100144367
版权

TCP的三次握手

在这里插入图片描述
如上图所示,在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接:

  1. 第一次握手:建立建立连接时,客户端主动发起请求,向服务端发送SYN包(SYN=1,seq=x,其中SYN为发起一个新连接的标志,seq为序号,发起方对数据的一个标志),并等待服务器确认;
  2. 第二次握手:服务器收到客户端发来的SYN包,并确认客户端确认接收到(ACK=1,ack=x+1,其中ACK=1表示确认序号有效,ack为确认序号),同时自己也发送一个SYN包(SYN=1,seq=y),即向客户端发送SYN+ACK包,等待客户端回应;
  3. 第三次握手:客户端接收到服务端发送来的SYN+ACK包,然后对服务端发送确认包(ACK=1,ack=y+1,seq=x+1),当服务端接受到该确认包是,完成三次握手,客户端和服务端进入数据传输阶段。

TCP三次握手补充:SYN Flood风险

由于TCP三次握手存在SYN超时问题,即服务端收到客户端的SYN包时,回复SYN-ACK包的时候未收到ACK包确认(第三次握手服务端未收到客户端发送的确认包),服务端不断尝试向客户端发送SYN-ACK包并等待确认,直到超时(即在Linux下默认尝试五次,以1,2,4,8,16的间隔发送数据包,最后一次等待32,最终等待63秒才断开连接)。
恶意程序会向服务器发送SYN包,然后该程序会断开连接,通过耗尽服务器的SYN队列,让服务器不能处理正常的连接请求。

解决方案:

当SYN队列满时,TCP通过对源地址端口,目标地址端口,时间戳组成Sequence Number,简称SYN Cookie,对正常连接发送SYN Cookie,由于SYN Cookie不在队列中,即使队列满了,依然可以建立连接。

保活机制

保活机制,即建立连接后,客户端出现故障不能进行数据传输时,服务端向客户端发送保活探测报文,如果服务端未收到响应则继续发送,直到尝试次数达到保活探测数,若仍为收到响应着中断连接。

qq_41923058
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP三次握手SYN洪泛攻击
qq_46045632的博客
02-07 2285
系列文章目录 文章目录系列文章目录一、三次握手二、TCP安全性1.SYN洪泛攻击 一、三次握手 第一步:客户端的TCP首先向服务器端的TCP发送一个特殊的TCP报文段。该报文段中不包含应用层数据。但是在报文段的首部中的一个标志位(即SYN)被置为1。因此,这个特殊报文段被称为SYN报文段。另外,客户会随机地选择一个初始序号(client_isn),并将此编号放置于该起始的TCP SYN报文段的序号字段中。该报文段会被封装在一个IP数据报中,并发送给服务器。 第二步:一旦包含TCP SYN报文段的I
TCP/IP协议三次握手、四次挥手及SYN Flood攻击原理
郭芳的博客
11-02 838
TCP/IP协议三次握手、四次挥手抓包分析,以及SYN Flood攻击原理
什么是TCP协议,TCP协议存在哪些安全挑战
最新发布
dexunyun的博客
05-16 1018
例如,SYN Flood攻击就是利用了TCP三次握手的特性,通过发送大量的SYN请求包来消耗服务器的资源,导致服务器无法处理正常的连接请求。TCP作为是互联网中最重要的协议之一,随着网络技术的不断发展,TCP使用范围越来越广,TCP协议也面临着越来越多的安全挑战。面向字节流的含义是指,虽然应用程序和TCP的交互是一次一个数据块,但TCP把应用程序交下来的数据看成是一连串的无结构的字节流。除了使用序列号对每个报文段进行标记外,TCP还采用滑动窗口的机制,允许发送方连续发送多个报文段,而不需要等待确认。
[TCP] tcp连接SYN超时重传次数和超时时间
程序员老狼专注开发aigc或客服系统应用
04-19 3114
tcp进行三次握手的时候 , 第一步是客户端发送syn请求 , 服务端返回syn+sck , 客户端响应sck 当syn请求超时的时候,tcp会进行超时重传 , 重传次数在这里查看cat /proc/sys/net/ipv4/tcp_syn_retries 可以看到重传次数是6次 每次超时的时间是 1秒 2秒 4秒 8秒 16秒 32秒 使用telnet 测试一个不存在的i...
TCP三次握手及四次挥手过程中的异常处理
ArtAndLife的博客
08-31 4457
1. 消息丢失的情况: 1.1 三次握手过程的消息丢失: 正常的三次握手的流程: 1.1.1 第一次握手消息丢失:(SYN) 正常情况下,当客户端想要与服务器建立TCP连接时,首先要发送第一个SYN报文段,然后将本端的TCP状态置为 SYN_SENT。 在这之后,如果客户端没有收到服务端的 SYN+ACK 响应,就会触发超时重传机制。 超时时间判断: 不同版本的操作系统可能超时时间不同,一般为 1秒 或 3秒,由内核配置,修改需要重新编译内核。 重传次数: 由内核参数 tcp_syn_retries 配置
TCP三次握手图解/SYN flood攻击/四次挥手
weixin_44476888的博客
04-22 779
TCP三次握手 对于网络工程师:几乎每次笔试必考! 对于SOCKET开发者:虽然TCP创建过程和链接折除过程是由TCP/IP协议栈自动创建的,但是需要理解TCP底层运作机制。 TCP三次握手(Three-way Handshake) 指建立一个TCP连接,需要客户端和服务器之间总共发送3个包。 三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
TCP协议的SYN Flood攻击原理详细讲解
10-09
TCP协议的SYN Flood攻击是网络层的一种拒绝服务(DDoS)攻击手段,它通过大量伪造的SYN请求,使目标服务器陷入持续的握手过程,消耗大量资源,从而导致正常服务无法进行。TCP协议作为互联网上的重要协议,因其可靠的...
SYN flood C源代码
01-25
SYN flood是属于DOS攻击的一种典型方式,其发生方式就出现在TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手...
synflood.zip
05-25
标题“synflood.zip”指的是一个包含用于模拟SYN Flood攻击的工具的压缩包。SYN Flood是一种拒绝服务(DoS)攻击,攻击者通过发送大量伪造的TCP连接请求(SYN包)来淹没目标服务器,使其无法处理合法用户的请求。...
syn flood.zip
08-13
这种攻击方式利用了TCP连接建立时的三次握手机制,大量发送SYN(同步序列编号)请求,导致被攻击服务器资源耗尽,无法正常响应合法用户,从而达到破坏服务的目的。 **TCP三次握手过程** 1. **初始阶段**: 攻击者...
tcp三次握手与四次挥手.doc
10-07
TCP 三次握手与四次挥手 TCP 三次握手TCP/IP 协议中的一种可靠的连接服务,采用三次握手来建立一个连接。第一次握手,客户端发送 SYN 包到服务器,服务器确认客户的 SYN 并发送 SYN+ACK 包,客户端收到服务器的 ...
计算机网络:TCP三次握手可能出现的问题及攻击手段
qjyws的博客
09-19 3311
计算机网络三次握手可能出现的问题整理
TCP三次握手详解
热门推荐
LOOKTOMMER的博客
11-10 1万+
准备工作 进行连接 能把三次握手改为两次握手吗? 改为四次握手行不行? TCP第三次握手失败了怎么办? 初始序列号ISN(Initial Sequence Number)是固定的吗? 三次握手是否可以携带数据? SYN泛洪攻击 TCP提供面向有连接的通信传输。面向有连接是指在数据通信开始之前先做好通信两端之间的准备工作。 准备工作 TCP服务器先创建传输控制块TCB,时刻准备接收客户进程的连接请求,此时服务器处于LISTEN(监听)状态,客户端处于CLOSE(关闭)状态...
网络安全应急响应----4、DDoS攻击应急响应
七天
03-20 8537
文章目录一、DDoS攻击简介二、DDoS攻击方法1、消耗网络带宽资源1.1、ICMP Flood (ICMP洪水攻击)1.2、UDP Flood (UDP洪水攻击)2、消耗系统资源2.1、TCP Flood2.2、 SYN Flood3、消耗应用资源3.1、HTTP Flood (CC攻击)3.2、慢速攻击4、消耗网络带宽资源的其他DDoS4.1、NTP Reflection Flood4.2、DNS Reflection Flood4.3、SSDP Reflection Flood4.4、SNMP Ref
TCP报文 Flood攻击原理与防御方式
qq_32044265的博客
04-07 3092
TCP交互过程中包含SYNSYN-ACK、ACK、FIN和RST报文,这几类报文也可能会被攻击者利用,海量的攻击报文会导致被攻击目标系统资源耗尽、网络拥塞,无法正常提供服务。接下来我们介绍几种常见的Flood攻击的原理和防御方式。
TCP协议的学习(三)TCP协议三次握手及攻击
唯一的信仰
04-10 9671
三次握手 为什么不是两次握手 DOS攻击 DDOS攻击 DROS攻击
[网络] TCP协议中的三次握手是什么?利用3次握手SYN Flood DDOS攻击知道吗?
ToraNe的博客
11-28 1075
协议的设计者并不是神,它们能提供某项特性的同时,也一定需要额外的元信息,这些额外的元信息通常需要在两个通信组件中做数据同步,这个同步的过程被称为握手(handshake)。理解了这一点,笔者相信咱们再去理解其他网络协议的握手处理时,就能把握住其最主要的目的,能够更好更快速地理解协议设计者为什么设计。
TCP Flood攻击实验
aI_Zzx的博客
09-29 3556
希望能够帮助到正在学习网络攻防滴同学们,还望佬们多多指教Doge
TCP SYN-Flood攻击
u014023993的专栏
01-29 7155
本文转载自华为企业互动社区 大家好,强叔和你们又见面了!上一期强叔带着大家一起了解了单包攻击的基本防御知识,知道了单包攻击的几大类型,以及防火墙支持防御的攻击种类。但是,在现网中单包攻击只占了很小一部分比例,更多的攻击还是集中在流量型攻击和应用层攻击。本期强叔将继续为大家讲解一下现网上常见的流量型攻击。   过去,攻击者所面临的主要问题是网络带宽,由于较小的网络规模和较慢的网络速度的限制,攻击...
tcp三次握手四次挥手异常
05-20
TCP三次握手和四次挥手是TCP协议中的重要概念,用于建立和终止网络连接。如果这些过程出现异常,可能会导致网络连接无法建立或无法正确终止,从而影响网络通信的正常运行。 一些常见的TCP三次握手异常包括: 1. SYN Flood攻击:攻击者发送大量的SYN请求,导致服务器资源耗尽,无法处理正常的连接请求。 2. 网络延迟:如果网络延迟较高,可能会导致客户端在发送SYN请求后等待过长时间而无响应,从而无法建立连接。 3. RST攻击:攻击者发送带有RST标志的TCP分组,强制终止连接,从而影响网络通信。 一些常见的TCP四次挥手异常包括: 1. 网络阻塞:如果网络阻塞,可能会导致FIN分组无法到达对方,从而无法正确终止连接。 2. 短时间内建立和终止连接:如果在短时间内频繁建立和终止连接,可能会导致TCP连接表中的条目过多,从而影响网络性能。 3. 超时问题:如果一方在等待对方的FIN分组时发生超时,可能会导致连接无法正确终止,从而影响网络通信。 为了避免TCP三次握手和四次挥手异常,需要注意网络安全和性能优化,例如使用防火墙和路由器进行网络保护,优化网络拓扑和配置,以提高网络的可靠性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值