一篇文章让你理解TCP协议,搭建TCP flood攻击实验以及了解其防御原理

已于 2022-11-11 09:02:45 修改
阅读量1.3k 收藏 4
点赞数 2
分类专栏: # 网络通信与协议安全 文章标签: tcp/ip 网络 网络协议 网络安全
于 2022-11-10 17:15:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63701832/article/details/127751452
版权

目录

1、知识点回顾

 2、TCP协议

 3、TCP字段含义

4、TCP的三次握手过程 

5、释放连接的四次挥手过程

6、握手挥手七次总过程 

7、TCP的半关闭状态

8、TCP的半连接状态

 9、常见的TCP端口号

10、TCP flood攻击实验

11、防御原理

 

 

1、知识点回顾

efca7d28725a422ab75d2f99029e6bfd.png

 2、TCP协议

d6c95a243dcb46df851ad8501d38b111.png

 3、TCP字段含义

0d736f632d844bd79c0d3204330ce965.png

 8c51566d6f78444697decef04b297949.png

4、TCP的三次握手过程 

5db31679f9404cf48706fb6396fde3f4.png

 

b4694c0fe5c44898805bfe82e68b9118.png

5、释放连接的四次挥手过程

8017ff6bda1c43bcacde4de388f73932.png

6、握手挥手七次总过程 

f27346c56e5f4195830c3075e0447d75.png

7、TCP的半关闭状态

TCP提供了连接的一端在结束它的发送后还能接收来自另一端数据的能力。这就是所谓
的半关闭。如图当四次挥手处于被动关闭的一方在收到主动关闭方的FIN时,进入CLOSE_WAIT状态,主动方收到对方的同意ACK后就进入了半关闭状态。此时,左方还可以收到右方所发送过来的数据。当右方已经没有数据可发时向对方发送FIN,等对方回复确认ACK后,这个TCP的链接便彻底关闭了。

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzk2ODQ0Nw==,size_16,color_FFFFFF,t_70

8、TCP的半连接状态

客户端向服务端发起连接请求,服务器第一次收到客户端的SYN之后,就会处于SYN_RCVD状态,此时双方还没有完全建立其连接,服务器会把此种状态下请求连接放到一个队列里,我们将这种队列称之为半连接队列。

0dbb21a637484d13a903b63409c45d92.png

 9、常见的TCP端口号

189d3f991f904a10a5b599b2e8cd4fc1.png

DNS服务器同步时传输需要用到TCP协议

 6e5935255afc4af196c4a9ddbd7acd44.png

10、TCP flood攻击实验

 

主机192.168.101.199192.168.101.79
kali192.168.109.129192.168.109.2
server192.168.109.130192.168.109.2

windows server搭建服务器 

ed8e5aead29a429abf42b9d1c17207d2.png

ac6e4b73cce8412785c6af92f69da2d3.png

 此时可以通过物理机访问该web

c9e1123f577b41f58a183ebe3a95d52d.png

 由于是持续性链接,所以目前没有挥手过程 4c27975118734a748092c3a344474957.png

 

检验三次握手的过程

12cb872135d24d03901e88089401f321.png

27a2b5eb90524d0e93263881a2f32f08.png 

bab857625f744f05b1306bb2c1923a4b.png 

 

 关闭网页,抓取四次挥手过程

70700de22d054ae9888638c76d4f5a41.png

 

kali命令

hping3 -c 数据包次数 -d 数据包大小 -S(只发送syn请求)-w(窗口大小)-p 80(端口) --flood --rand-source 自己的ip

 

此时追踪任意一次攻击的TCP流,前两次半连接状态后,第三次路由器回复目标不可达,然后服务器按照时间间隔进行两次重传请求,最后申请一次重新建立连接。重连不成功,交互停止

811a2e3c0dd744c3a4149290fb54c67f.png

 

此时我们发现服务器仍然可以访问(攻击的流量太小),我们可以尝试多开几个窗口同时hping3看看(如果电脑性能够好)

e64d890e1c1e41b0997c383410816a8e.png

 

11、防御原理

方法一:先和TCP代理(高防火墙的代理)建立三次握手,然后由代理转发到服务器

592550e76ef742dd92c9b94e564b3eec.png

方法二:建立TCP的源探测代理

47226e00fb974f3c84ad3162e792839a.png

 

 

 

coleak
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
TCP报文 Flood攻击原理防御方式
qq_32044265的博客
04-07 3047
TCP交互过程中包含SYN、SYN-ACK、ACK、FIN和RST报文,这几类报文也可能会被攻击者利用,海量的攻击报文会导致被攻击目标系统资源耗尽、网络拥塞,无法正常提供服务。接下来我们介绍几种常见的Flood攻击原理防御方式。
DDoS攻击--Syn_Flood攻击防护详解(TCP)
Linux
04-22 946
Syn_Flood概述 Syn-Flood攻击是当前网络上最为常见的DDoS攻击,也是最为经典的拒绝服务攻击,它利用了TCP协议实现上的一个缺陷,通过向网络服务所在端口发送大量的伪造源地址的攻击报文,就可能造成目标服务器中的半开连接队列被占满,从而阻止其他合法用户进行访问。 这种攻击早在1996年就被发现,但...
8.9作业
jvrmz的博客
08-09 106
创建服务器
TCP洪水攻击(SYN Flood)的诊断和处理
weixin_34297704的博客
06-06 264
TCP洪水攻击(SYN Flood)的诊断和处理   SYN Flood介绍 前段时间网站被攻击多次,其中最猛烈的就是TCP洪水攻击,即SYN Flood。 SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来海量的请求连接的第一个握手包(SYN包),被攻...
泛洪攻击(Flood)与TCP代理(TCP proxy)
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
03-29 4660
下文摘自H3C攻击防范指导手册 泛洪攻击 网络上常常会发生泛洪攻击和网络扫描攻击。泛洪攻击攻击者向攻击目标发送大量的虚假请求,驱使被攻击者由于不断应付这些无用信息而筋疲力尽,合法的用户却由此无法享受到相应服务,即发生拒绝服务。扫描攻击攻击者对网络进行主机或端口扫描,通常攻击者通过扫描了解网络的状况,为后续的攻击做准备。 防火墙通过检测网络流量,分析异常流量的特征,能成功检测出各种...
TCP Flood攻击实验
aI_Zzx的博客
09-29 3539
希望能够帮助到正在学习网络攻防滴同学们,还望佬们多多指教Doge
TCP协议的SYN Flood攻击原理详细讲解
10-09
TCP协议的SYN Flood攻击,这种攻击方式虽然原始,但是生命力顽强,长久以来在DDoS圈里一直处于德高望重的地位。...但TCP类的攻击远不止如此,本篇我们就来全面讲解基于TCP协议的各种DDoS攻击方式和防御原理
一种基于云计算的增强型DDoS TCP Flood攻击防御系统-研究论文
06-10
DDoS 通信协议泛洪攻击将耗尽云的资源,消耗其大部分信息度量,并在您的短时间内破坏整个云任务。 因此,在云任务中及时检测和干扰此类攻击是必要的。 计划中的设备提供了一种通过实时数据包观察和通过对传入数据包...
SYN flood攻击原理及其防御
09-27
SYN flood攻击原理及其防御。。。。。。。。。。。。。。。。。。。。。。。
SYN flood攻击原理及其防御.rar
09-15
SYN Flood攻击是网络层拒绝服务(DoS,Denial of Service)攻击的一种常见形式,其主要目标是消耗受害服务器的TCP连接资源,使其无法正常处理合法用户的请求,从而导致服务中断。攻击者通过伪造大量的SYN报文,模拟...
SYN flood网络攻击原理及其防御方法.docx
09-30
SYN flood网络攻击原理及其防御方法.docx
建立TCP 服务器的系统调用
everthing willl be ok
08-05 9692
建立TCP服务器连接的过程中主要通过以下系统调用序列来获取某些函数,这些系统调用主要包括:socket(),bind(),listen(),accept(),send()和recv()。 如下图所示, TCP应用程序进行的普通调用序列: TCP调用的各个层: (1)套接字层接收进行的任何 TCP 系统调用。套接字层验证 TCP 应用程序传递的参数的正确性。这是一个独立于协议 的层,...
tcp flood java源码,TCP SYN Flood如何实现(含原理和工具)
weixin_39553776的博客
03-27 500
摘要拒绝服务攻击(DDoS)从1970年出现直到今天都依然在作祟,并给全球范围内的各大组织带来了不可估量的损失。在这篇文章中,我们将跟大家介绍一种特定的DoS攻击,即TCP SYN Flood攻击,并介绍一款名叫Synner的工具。该工具采用Rust开发,由libpnet驱动,该工具目前仍处于开发状态(WIP),不过现在的功能已经足以发布出来跟社区人员共享了。介绍Synner能够向目标快速持续地发...
TCP SYN Flood攻击原理防御方法
qq_61861243的博客
04-30 1291
实验主要对TCP SYN Flood进行演示,同时通过在路由和交换设备的配置,完成了对TCP SYN Flood防御。通过本次实验掌握TCP SYN Flood原理以及防御手段。
从FTP建立连接模式想到的TCP SYNFlood防御
weixin_33690963的博客
04-07 67
今天正在看有关几种常见***及其防御手段的文章,讲到TCP SynFlood的***模式时,忽然突发奇想,为何不使用FTP所应用的反向连接技术,来取代原有的TCP三次握手呢?这样子做会不会有更高的防御效率呢? 对于TCP三次连接的过程,我想阁下应了如指掌,但为了做出比较,我也简单回顾一下。 1、由发起TCP连接的A段发送TCP SYN报文到B端。报文内容为Seq N...
TCP工作过程;TCP Flood攻击原理和现象;TCP协议设计的安全隐患与防范对策...
weixin_30691871的博客
05-28 342
TCP分三个阶段 连接建立(三次握手) 数据传输 连接释放(四次挥手) TCP工作过程 TCP连接建立阶段 第一次握手:Client将标志位SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。 第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都...
SYN Flood模拟攻击
weixin_34284188的博客
08-09 1971
为什么80%的码农都做不了架构师?>>> ...
扯谈网络编程之Tcp SYN flood洪水攻击
热门推荐
横云断岭的专栏
05-12 2万+
  update 2017-5-11: syncookies 会点用 tcp_options 字段空间,会强制关闭 tcp 高级流控技术而退化成原始 tcp 模式。此模式会导致 封包 丢失时 对端 要等待 MSL 时间来发现丢包事件并重试,以及关闭连接时 TIME_WAIT 状态保持 2MSL 时间。   简介 TCP协议要经过三次握手才能建立连接: (from wiki) 于是出...
TCP/IP协议三次握手、四次挥手及SYN Flood攻击原理
郭芳的博客
11-02 830
TCP/IP协议三次握手、四次挥手抓包分析,以及SYN Flood攻击原理
tcp syn flood攻击防御
最新发布
12-28
TCP SYN Flood攻击是一种常见的拒绝服务(DoS)攻击方式,攻击者通过发送大量的TCP SYN请求来消耗目标服务器的资源,导致正常用户无法访问该服务器。为了防御TCP SYN Flood攻击,可以采取以下几种方法: 1. SYN Cookie技术:当服务器收到一个TCP SYN请求时,不立即分配资源,而是根据请求的源IP地址和端口号生成一个加密的cookie,并将其发送给客户端。客户端在后续的请求中需要携带这个cookie才能建立连接。这样可以有效防止伪造的TCP SYN请求。 2. SYN Proxy:使用SYN Proxy可以将服务器的负载分散到多个代理服务器上,代理服务器负责接收和验证TCP SYN请求,并将合法的请求转发给目标服务器。这样可以减轻目标服务器的负载压力。 3. 防火墙设置:通过在防火墙上设置规则,限制对服务器的TCP SYN请求的数量和频率,可以有效减少攻击的影响。可以设置防火墙规则来限制每个IP地址的连接数或者限制每秒钟接收的TCP SYN请求的数量。 4. 流量清洗设备:流量清洗设备可以对进入服务器的流量进行实时监测和分析,识别并过滤掉恶意的TCP SYN请求,保护服务器免受攻击。 5. 负载均衡器:使用负载均衡器可以将流量分发到多个服务器上,从而分散攻击的影响。当一个服务器受到攻击时,负载均衡器可以将流量转发到其他正常的服务器上,确保服务的可用性。 6. 更新操作系统和应用程序:及时更新操作系统和应用程序的补丁可以修复已知的漏洞,提高服务器的安全性,减少受到攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

coleak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值