TCP三次握手的安全性问题:SYN洪泛攻击

最新推荐文章于 2024-08-28 22:03:10 发布
最新推荐文章于 2024-08-28 22:03:10 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44688635/article/details/114156503
版权

SYN洪泛攻击

TCP三次握手的过程中,服务器为了响应一个收到的SYN,分配并初始化 连接变量缓存。然后服务器发送一个 SYN ACK 进行响应,并等待来自客户端的ACK报文段。如果某客户端不发送 ACK 来完成该三次握手的第三步,最终(通常在一分多钟以后)服务器将终止该半开连接并回收资源。
这种TCP连接管理为经典的 DOS攻击SYN洪泛攻击 提供了环境。在这种攻击中,攻击者发送大量的TCP SYN 请求连接 报文段, 而不完成第三次握手 ( 不发送 确认连接 报文段 )。 如果服务器不断地响应请求, 为这些半开连接分配资源 ( 但从未使用 ), 导致服务器地连接资源被消耗殆尽。这种SYN洪泛攻击是众多DOS攻击中的其中一种。

解决方法

  • 当服务器接收到一个 SYN 报文段时,它不知道时一个正常连接还是一次攻击,因此,服务器不会为该报文段生成一个半开连接。相反,服务器生成一个初始TCP序列号,该序列号是SYN报文段的源和目的IP地址与端口号以及仅有该服务器知道的秘密数的一个复杂函数 (散列函数)。 这个初始序列号也就是一个cookie。服务器发送具有这种特殊序列号的SYN ACK ( **允许连接 ** )报文段。重要的是,服务器并不记忆该cookie或任何对应于SYN的其它状态信息
  • 如果客户是合法的,它将返回一个ACK ( 确认连接 )报文段。该报文段的 ack 值为 cookie值加1。根据这个值计算该ACK报文段是否合法,如果 判定合法,服务器才会生成一个具有套接字的全开的连接
  • 在另一方面,如果客户没有返回一个ACK报文段,则初始的SYN并没有对服务器产生危害,因为服务器没有为它分配任何资源。
努力不停努力
关注
专栏目录
TCP三次握手SYN洪泛攻击
qq_46045632的博客
02-07 2405
系列文章目录 文章目录系列文章目录一、三次握手二、TCP安全性1.SYN洪泛攻击 一、三次握手 第一步:客户端的TCP首先向服务器端的TCP发送一个特殊的TCP报文段。该报文段中不含应用层数据。但是在报文段的首部中的一个标志位(即SYN)被置为1。因此,这个特殊报文段被称为SYN报文段。另外,客户会随机地选择一个初始序号(client_isn),并将此编号放置于该起始的TCP SYN报文段的序号字段中。该报文段会被封装在一个IP数据报中,并发送给服务器。 第二步:一旦TCP SYN报文段的I
面试题目:TCP二次握手,三次握手,四次握手
ZYXia888的博客
10-10 1362
1. 三次握手 三次握手(Three-way Handshake)其实就是指建立一个TCP连接时,需要客户端和服务器总共发送3个。进行三次握手的主要作用就是为了确认双方的接收能力和发送能力是否正常、指定自己的初始化序列号为后面的可靠性传送做准备。实质上其实就是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号,交换TCP窗口大小信息。 刚开始客户端处于 Closed 的状态...
三次握手过程中有哪些不安全性
lianggx3的博客
07-06 664
SYN洪泛攻击 服务器处于SYN_Wait的状态:  1)伪装的IP向服务器发送一个SYN请求建立连接,然后服务器向该IP回复SYN和ACK,但是找不到该IP对应的主机,当超时时服务器收不到ACK会重复发送。当大量的攻击者请求建立连接时,服务器就会存在大量未完成三次握手的连接,服务器主机backlog被耗尽而不能响应其它连接。即SYN泛洪攻击(属于DOS的一种,发送大量的半连接请求,耗费CPU和内存资源,引起网络堵塞甚至系统瘫痪)      当你在服务器上看到大量的...
[TCP/IP] 三次握手过程中有哪些不安全性
程序员老狼专注开发aigc或客服系统应用
07-19 888
1)SYN flood 泛洪攻击 , 伪装的IP向服务器发送一个SYN请求建立连接,然后服务器向该IP回复SYN和ACK,但是找不到该IP对应的主机,当超时时服务器收不到ACK会重复发送。当大量的攻击者请求建立连接时,服务器就会存在大量未完成三次握手的连接,服务器主机backlog被耗尽而不能响应其它连接。即SYN flood泛洪攻击   防范措施:   1、降低SYN tim...
TCP通信中的SYN攻击
最新发布
weixin_38834817的博客
08-28 317
tcp通信SYN攻击
三次握手的漏洞SYN洪泛攻击
Fat fat Wolf的博客
06-03 1231
通过网络服务所在的端口发送大量伪造原地址的攻击报文,发送到服务端,造成服务端上的半开连接队列被占满,从而阻止其他用户进行访问。攻击者客户端利用伪造的IP地址向服务端发出请求(第一次握手),而服务端的响应(第二次握手)的报文将永远发送不到真实的客户端,服务端在等待客户端的第三次握手(永远都不会有的),服务端在等待这种半开的连接过程中消耗了资源,如果有成千上万的这种连接,主机资源将被耗尽,从而达到攻击的目的。可能官方语言不容易理解,那么看图,一下就明白了1、无效连接释放操作系统在服务器这把有一个专门检查的线程,
TCP协议三次握手过程分析
小旋锋 的博客
09-05 353
转载自:http://www.cnblogs.com/rootq/articles/1377355.html TCP(Transmission Control Protocol) 传输控制协议TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) P
网络协议基础(一):三次握手中的性能优化与安全问题
Tryturned
04-13 615
以前学过的网络协议总归像是背书一样,括对三次握手、四次挥手、拥塞控制等皆处于表面功夫而缺乏深层次的认知,这次将结合抓工具更加详细深入的了解TCP/IP协议。
TCP三次握手与四次挥手
nightWindow的博客
12-04 1622
Tcp三次握手与四次挥手,自己的见解
TCP三次握手及四次挥手
lplj717的博客
06-02 261
TCP三次握手 第一次握手:客户端请求建立连接 第二次握手:服务端应答客户,并请求建立连接 第三次握手:客户端针对服务端请求确认应答
wireshark tcp三次握手
08-03
在实际网络环境中,三次握手对于防止已失效的连接请求突然出现在网络中(称为“SYN洪泛攻击”)非常重要,因为它需要双方的确认。 在解压缩后的文件“wireshark tcp详解”中,可能含更详细的步骤解析、Wireshark...
网络安全技术之TCP三次握手及原生缺陷
ForeverDirect的博客
08-06 901
概述总结一下TCP中3次握手过程,以及其原生的缺陷引起的SYN Flood的介绍 【1】TCP三次握手 【2】SYN Flood1、TCP连接建立——三次握手几个概念: 【1】seq:序号,占4个字节,范围[0,4284967296],由于TCP是面向字节流的,在一个TCP连接中传送字节流中的每一个字节都按照顺序编号,此外序号是循环使用的 【2】ACK: 仅当ACK=1时确认字段才有效,当A
计算机网路:有关Tcp三次握手四次挥手[带图](为什么三次握手,什么是SYN攻击,如果三次失败怎么办,为什么四次挥手)
weixin_41019383的博客
07-30 453
Tcp三次握手四次挥手 Tcp发送数据分为三个阶段: 1.建立连接:三次握手建立连接 2.发送数据 3.断开连接:四次挥手关闭连接 1.三次握手流程 建立连接过程 相当于两个人之间通过双重确认来确认身份 A:B,是你吗 B : 是我啊,给你比心 A:也给你比心 客户端就相当于上文中的A,服务端就相当于上文中的B 客户端和服务端一共发送三次报文来确认连接,这三次报文传送过程被称为三...
TCP三次握手原理与SYN攻击
weixin_30664051的博客
05-24 349
本文内容括以下几点 1.TCP三次握手四次挥手解析 2.迭代型服务器程序编写,并给出客户端,结合这一模式详细介绍Berkeley套接字的使用 3.介绍SYN攻击的原理 TCP连接建立,传输数据,连接释放上层图解。 结合此图来说明SYN攻击SYN攻击发生在TCP连接的第二个阶段,服务器确认客户端同步信息(SYN),用32位确认号(ACK)确认SYN信息...
[网络] TCP协议中的三次握手是什么?利用3次握手的SYN Flood DDOS攻击知道吗?
ToraNe的博客
11-28 1209
协议的设计者并不是神,它们能提供某项特性的同时,也一定需要额外的元信息,这些额外的元信息通常需要在两个通信组件中做数据同步,这个同步的过程被称为握手(handshake)。理解了这一点,笔者相信咱们再去理解其他网络协议的握手处理时,就能把握住其最主要的目的,能够更好更快速地理解协议设计者为什么设计。
TCP-三次握手
热门推荐
kk阿彬
06-23 5万+
文章目录三次握手三次握手过程详解三次握手的状态变化面试题:四次挥手 三次握手 简单示意图: 客户端–发送带有 SYN 标志的数据–一次握手–服务端 服务端–发送带有 SYN/ACK 标志的数据–二次握手–客户端 客户端–发送带有带有 ACK 标志的数据三次握手–服务端 SYN 同步序列编号(Synchronize Sequence Numbers) :是 TCP/IP 建立连接时使用的握手信号。在客户机和服务器之间建立正常的 TCP 网络连接时,客户机首先发出一个 SYN 消息,服务器使用 SYN
一文读懂TCP三次握手(详细图解)
湖水微澜
11-28 1万+
TCP三次握手机制
计算机网络:TCP三次握手可能出现的问题攻击手段
qjyws的博客
09-19 3703
计算机网络三次握手可能出现的问题整理
Linux网络编程---TCP三次握手SYN洪水攻击
小张的专栏
10-20 5118
TCP三次握手,四次挥手图解,SYN洪水攻击实例。
TCP三次握手详解:SYN-ACK过程与端口原理
实验项目关注的是TCP三次握手过程,这是TCP/IP体系中运输层协议的核心组成部分。TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的通信协议,用于在网络中提供可靠的数据传输服务。三次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值