HCIE(3)——TCP的DOS攻击

最新推荐文章于 2024-04-29 20:34:46 发布
最新推荐文章于 2024-04-29 20:34:46 发布
阅读量1k 收藏 8
点赞数 1
分类专栏: 网络笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45782298/article/details/109171746
版权

一、了解TCP三次握手过程

要想了解有关于TCP的DOS攻击,就需要首先理解TCP的三次握手过程。

1、TCP的三次握手过程如图:

在这里插入图片描述
第一次握手:
客户端主动去connect服务器,并且发送syn,假设序列号为J
服务器时 被动打开的。
第二次握手:
服务器在收到syn后,它会发送一个syn以及一个ack应答给客户端,ack的序列号为J+1,表示是给syn J的应答
新发送的syn序列号为K
第三次握手:
客户端在收到新的syn K和ack J+1后,也向服务端回应一个ack K+1表示收到了,然后两边就可以开始互相发送数据了。

2、TCP的三次握手详细解析过程

在这里插入图片描述
第一次握手:
客户端在socket()和connect()后,主动连接服务器,发送syn,这时客户端状态为syn_sent。
服务端在socket()、bind()、listen()后等待客户的连接。
收到客户端的syn连接请求后:
1、半连接对列(syn queue)未满时:
服务器将该连接状态变位SYN_REVD,服务器把连接信息放在半连接对列里面。
2、半连接对列已满时:
服务器不会将该连接对列变为SYN_REVD,且会将该连接丢弃(syn flood攻击就是利用这个原理)。
第二次握手:
服务器返回syn+ACK到客户端,客户端收到后,状态从syn_sent变为ESTABLISHED,也就是connect()函数的返回。
第三次握手:
查看全连接对列的最大值:/proc/sys/net/core/somaxconn(默认情况下为128)
全连接对列的大小值=min(backing,somaxconn),这里的参数backing指的是Listen(int sockfd,int backing)函数中的参数backing。
1、全连接对列(accept queeue)未满时:
服务器收到客户端发来的Ack,服务器的连接状态从SYN_REVD变为ESTABLISHED,然后服务器将该连接从半连接对列中移除,并且把该连接的信息放在全连接对列中。
2、全连接对列已满时:
服务器收到客户端发来的ack时,不会将连接从SYN_REVD变为ESTABLISHED状态,当然,全连接对列已满时,根据TCP_abort_on_overflow的值判断相应的动作。
/proc/sys/net/IPv4/tcp_abort_on_overflow查看参数值。
2.1、tcp_abort_on_overflow=0时
则服务器建立该连接的定时器,给客户端重新发送syn+ack,即重新进行第二次握手(如果客户端设置超时时间过短就容易出现异常),服务器重新进行第二次握手的次数/proc/sys/net/ipv4/tcp_synack_retires。
2.2、tcp_abort_on_overflow=1时
当参数为1的时候,重置其连接(一般是会发送RST给客户端)。

以上就是TCP三次握手的详细过程了!!!

二、TCP的DOS攻击

1、TCP的半开攻击,也叫syn洪泛攻击

1)攻击原理
攻击方只需要发送大量的syn分节给服务器,然后对服务器返回的syn+ack什么也不做,直接忽略掉。
不发送ack给服务器,这样就可以一直占着服务器半连接对列的资源,导致正常的客户端无法连接上服务器。
syn flood的攻击方式主要有两种:
第一种是,攻击方的客户端一直发送syn,对于服务端回复的syn+ack什么也不做,直接忽略掉。
第二种是,攻击方的客户端发送syn时,将源IP改为一个虚假的IP,然后服务器会将syn+ack发送到虚假IP上去,这样客户端也不需要回复ack。
2)防御措施
建立cookies机制。
cookies机制就是只为已经成功建立了TCP连接的主机,继续分配连接资源。像那种发出大量syn的连接,但不回复ack的连接,不予受理。后面的连接是建立在前面的连接三次握手已经完成的基础上的。
做法:将/etc/sysctl.conf中的net.ipv4_syscookies值设为1(默认情况下就是1)。
cookies的建立是利用了hash算法提取TCP头部的一写字段来做标记,相当于建立了一个名单。

2、TCP RST重置攻击

1)攻击原理
RST:就算是reset的意思,重置就是指受害者收到的TCP包中携带RST字段,不论当前处于什么状态,都会将当前的连接释放掉。
举例来说,就是A和服务器B建立的TCP连接,如果此时的攻击者C伪造了一个TCP RST的包发给B,就会使B异常的断开与A的连接,这就是RST攻击。
伪造带RST位的TCP包会有什么后果:
①假定攻击者C伪装A发过去的包,这个包里面的RST置位,缓冲器上所有数据,B都会丢弃,并强制关闭所有连接。
②如果C伪装成A发过去的包是syn包,那么B会表示A已经是正常的连接了却又来建立新的连接,默认是不安全,B会主动向A 发送一个RST包,并在自己这端强制关闭连接。
2)攻击手段
kali上使用netwox的78号来实现:
netwox 78 -i “172.24.8.100” -f “port 80”
-i:表示受害者的主机
-f:表示进行过滤,匹配特定的流量
3)防御手段
简单粗暴的一个可行方法:通过防火墙进行简单设置,建议使用防火墙将进来的带RST位的包丢弃。

3、TCP劫持攻击

1)攻击思路
在这里插入图片描述
1、hacker获取client与server的TCP会话包(通常通过ARP毒化、MAC地址洪泛等方法)
2、观察server发送给client的TCP报文,以获取client将要发送给server的下一个报文信息。
3、hacker利用工具伪造一个TCP报文,发送给server,其内容信息通过步骤2获得的报文信息来确定。
大致需要的报文信息有:
二层的src-MAC是hacker的地址
三层的src-IP是client的IP,des-IP是server的IP)四层的参数则是通过步骤2获取。
2)TCP劫持攻击模拟实验
网络拓扑:
在这里插入图片描述
这里的hacker使用kali虚拟机来模拟
这里的victim使用win2003来模拟
这里的server是使用Linux来模拟
使用反弹shell来观察结果。
具体实验过程见:
HCIE(3)——TCP劫持攻击模拟实验
https://blog.csdn.net/qq_45782298/article/details/109204259

come better
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hcie——rs复习
12-09
想要学习HCIE的可以学习,本资料是HCIE的全部资料,包括HCNA到HCIE的全部知识点
TCP协议三次握手连接四次握手断开和DOS攻击
热门推荐
NowOrNever
04-12 3万+
转载:http://hi.baidu.com/xgdcisco/blog/item/60da65f70fd8145d342acc28.html;http://blog.csdn.net/lostyears/article/details/7104349 TCP连接的状态图 TCP建立连接的三次握手过程,以及关闭连接的四次握手过程 贴一个telnet建立连接,断开连接的使用
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御
关注网络安全、云原生安全
08-29 5311
Dos 简介 DoS,是Denial of Service的简称,即拒绝服务,造成DoS攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDos DDOS,是Distributed Denial of Service的简称,即分布式拒绝服务,分布式拒绝服务攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 相关事件 Github DDos事件 迄今为止
网络安全-DoS与DDoS攻击原理(TCP、UDP、CC攻击等)与防御_简述dos和ddos攻击原理和防范措施
最新发布
2401_84247760的博客
04-29 613
DoS,是的简称,即拒绝服务,造成DoS攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。一般是使用一台计算机进行攻击
DoS攻击
前后端分离,人不分离!
09-06 4287
DoS攻击
dos攻击--tcp
狮子王的专栏
04-01 2675
攻击流程 要理解dos攻击,首先要理解TCP连接的三次握手过程(Three-wayhandshake)。在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送SYN包((SYN=i)到服务器,并进入SYN SEND状态,等待服务器确认; 第二次握手:服务器收到SYN包,必须确认客户的SYN (ACK=i+1 ),同时
ddos、http协议、TCP协议攻击工具及使用方法(Hyenae、SlowHTTPTest、Torshammer、Pyloris、Zarp)
网络安全领域优质创作者
10-19 5857
Hyenae : 不做推荐介绍,因为把我自己的路由器玩崩了,本地路由器响应不了那么多的请求,本地电脑不要轻易尝试。感兴趣的自行百度。 SlowHTTPTest:很好用。 Slowhttptest是依赖HTTP协议的慢速攻击DoS攻击工具,设计的基本原理是服务器在请求完全接收后才会进行处理,如果客户端的发送速度缓慢或者发送不完整,服务端为其保留连接资源池占用,大量此类请求并发将导致DoS。 攻...
HCIE面试题——LAN&WAN 技术.docx
12-18
HCIE 面试题——LAN&WAN 技术 HCIE 面试题——LAN&WAN 技术是一份关于 LAN&WAN 技术的面试题,涵盖了交换机端口类型、VLAN 帧的识别、数据帧的处理方式等多个方面的知识点。 交换机端口类型 交换机端口类型有四种...
01华为认证数通网络工程师HCIE——IPv6-ipv6地址格式.wmv
03-28
阮维IPV6精讲——IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation)。它是Internet工程任务组IETF(Internet Engineering Task Force)设计的一套规范,是IPv4...
华为HCIE OSPF综合实验(包含完整配置)
07-10
华为HCIE(Huawei Certified ICT Expert)是华为认证体系中的顶级专家级认证,尤其在数通领域,OSPF是不可或缺的知识点。这个综合实验旨在帮助考生或网络工程师深入理解和掌握OSPF的工作原理以及在华为设备上的实际...
HCIE复习资料
01-23
网络工程师必备文档,包含了几乎所有网络协议及详解,面试H3CIE或HCIE的工程师,必备的资料
HCIE(3)——TCP DOS攻击模拟
qq_45782298的博客
10-21 989
一、TCP半开攻击 1)攻击原理 攻击方只需要发送大量的syn分节给服务器,然后对服务器返回的syn+ack什么也不做,直接忽略掉。 不发送ack给服务器,这样就可以一直占着服务器半连接对列的资源,导致正常的客户端无法连接上服务器。 syn flood的攻击方式主要有两种: 第一种是,攻击方的客户端一直发送syn,对于服务端回复的syn+ack什么也不做,直接忽略掉。 第二种是,攻击方的客户端发送syn时,将源IP改为一个虚假的IP,然后服务器会将syn+ack发送到虚假IP上去,这样客户端也不需要回复ac
DoS攻击之Syn洪泛攻击原理及防御
weixin_42191656的博客
07-18 3040
DDos之SYN洪泛攻击原理及防御
常见拒绝服务攻击的效果评估(一)
sunleibaba的博客
12-09 499
常见拒绝服务攻击的实战效果评估
浅谈TCP协议与DDOS
qq_18144747的博客
03-03 969
本节内容 1.TCP协议浅谈 1.HTTP连接 2.SOCKET原理 3.TCP介绍 4.TCP连接的三次握手与四次挥手 2.DDOS 1.什么是DDOS 2.攻击原理 3.防护方法 4.其他攻击方式了解 一、TCP协议浅谈 1、HTTP连接 HTTP(HyperText Transfer Protocol,超文本传输协议)是互联网上应用最为广泛的一种网络协议,是用于从W...
DOS下的 TCP/IP编程
鹏程万里--扬帆起航
05-18 3631
DOS下的SOCKET编程 这是我摘抄的别人的心得,呵呵。 为了实现DOS机与PC机之间的TCP/IP通信,必须找到相关控制SOCKET的库。本来有个国外网站www.wattcp.com免费提供WATTCP库了实现DOS中的TCP/IP协议栈,但是它却不提供说明文档,所以这块鸡肋先放哪吧。 话说那个写心得的又到一个叫ERTOS的库,是从WATCP库拓展来的(不仅实现了T
DOSTCP/IP 开发包!
微型16/32位嵌入式GUI
04-15 941
 更多精彩文章 微型嵌入式GUI开发者的Blog http://www.ecurb2006.com/DOS 下最常用的TCP/IP 开发包是 WATTCP .以下是 WAPTCP 网站上的介绍 IntroductionWATTCP is a free and easy way to add TCP/IP connectivity to your D O S applications
TCP连接攻击
Keivin
02-21 7066
TCP连接耗尽攻击与防御原理 攻击原理 连接耗尽攻击是指攻击者通过僵尸网络,向服务器发起大量的TCP连接,耗尽服务器的TCP连接资源。连接耗尽一般有以下几种攻击类型: 完成三次握手后,不发送任何报文,一直维持这些TCP连接。完成三次握手后,立刻发送FIN或RST报文,释放本端连接,同时快速发起新的连接。连接过程中呈现给服务器端很小的TCP windows size,导
TCP三次握手之-awl工具-SYN洪水攻击
心有鸿鹄天地,不敢妄坠人间
03-06 2166
文章目录云盾数据TCP三次握手TCP报文段的头部格式实战-使用tcpdump 抓包tcpdump 常用参数tcpdmp 抓包awl -syn-洪水攻击原理实战总结: 云盾数据 - http://ssa.yundun.com/cc #云盾全球实时攻防图 TCP三次握手 TCP报文段的头部格式 图 ACK:TCP协议规定,只有ack=1时,有效,也规定连接建立后,所有发送的报文ack必须为...
h3c配置HCIE RIP
09-14
要配置HCIE RIP,可以按照以下步骤进行操作: 1. 首先,进入路由器的全局配置模式。可以使用以下命令: ``` system-view ``` 2. 然后,创建一个 RIP 进程并进入 RIP 配置模式。可以使用以下命令: ``` rip [process-name] ``` 3. 接下来,配置 RIP 的网络。使用以下命令将需要使用 RIP 路由的网络添加到 RIP 进程中: ``` network [network-address [mask] ``` 其中,[network-address] 是需要使用 RIP 的网络地址,[mask] 是网络的子网掩码。 4. 如果需要将直连路由也添加到 RIP 进程中,可以使用以下命令: ``` import-route direct ``` 5. 最后,启用 RIP 进程并退出 RIP 配置模式。可以使用以下命令完成: ``` quit ``` 以上是配置 HCIE RIP 的基本步骤。通过这些步骤,你可以将需要使用 RIP 的网络添加到 RIP 进程中,并且可以选择是否添加直连路由。请注意,HCIE RIP 的具体配置可能因设备型号和版本而略有不同,请参考设备的官方文档或用户手册以获取更详细和准确的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值