SCTP四路握手及抵抗SYN Flooding攻击的原理

最新推荐文章于 2024-07-10 22:15:58 发布
最新推荐文章于 2024-07-10 22:15:58 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 通信协议 文章标签: 服务器 tcp dos

摘自:http://tech.c114.net/166/a138321.html

一个SCTP关联定义为:[主机A的一组IP地址]+[主机A的端口]+ [主机B的一组IP地址]+[主机B的端口]。 因此,每一端对应组中的任何一个IP地址都可作为相应的源/目的地址来标示本次关联,通过四路握手,两端SCTP主机交换通信状态。


  SYN Flooding利用了TCP/IP的固有漏洞,面向连接的TCP三次握手是SYN Flooding存在的基础。SYN Flooding攻击的原理是:恶意的攻击者大量向服务器发送SYN报文,服务器在发出SYN+ACK应答报文后无法收到客户端的ACK报文(第三次握手无法完成),服务器端将为维护一个非常大的半连接列表而消耗非常多的CPU时间和内存资源,还要不断对这个列表中的IP进行SYN+ACK的重试。服务器端将忙于处理攻击者伪造的TCP连接请求而无暇理睬客户的正常请求,此时从正常客户的角度看来,服务器失去响应。


  而在一次SCTP四路握手中,INIT消息的接收端不必保存任何状态信息或者分配任何资源,这样就可防范SYN Flooding等DoS攻击。它在发送INIT-ACK消息时,采用了一种机制——“状态Cookie”,该Cookie具有发送端要建立自己状态所需的全部信息。


  SCTP产生一个状态Cookie的过程如下:


  1. 使用收到的INIT和发出的INIT- ACK块中的信息创建一个关联的TCB(传输控制块)。


  2. 在TCB中,将当前日期设为创建日期,将协议参数“有效Cookie时间”设为生存期间。


  3. 根据TCB,收集重建TCB所需的最小信息子集,将该子集和密钥产生一个MAC(信息认证编码)。


  4. 结合上述最小信息子集和MAC产生状态Cookie。


  5. 在发送完INIT ACK(包含状态Cookie参数)后,发送方必须删除TCB以及任何与新关联有关的本地资源。


  INIT和INIT-ACK都必须包含建立初始状态所需的参数:一组IP地址,保证可靠传输的初始TSN,每个被接收的SCTP包中必须含有的初始标签,每一端请求发出的流数目和每一端能支持接收的流数目。交换完这些消息之后,INIT的发送端以COOKIE-ECHO消息的方式发送回状态Cookie。接收端根据所接收到的COOKIE-ECHO中的状态Cookie,完整地重建自己的状态,并回送COOKIE-
ACK来确认关联已建立。COOKIE-ECHO和COOKIE-ACK都可将用户数据消息绑定到各自的包中。


   由此可见,采用以上这种方式,即使接收再多的INIT消息, 接收端也没有任何资源的消耗:它既不分配任何系统资源,也不保存此次新关联的状态,它只是把相应重建状态所用的状态Cookie作为参数,包含在每一个回送的INIT-ACK消息中,最后该状态Cookie会被COOKIE-ECHO消息发送回来。

qychjj
关注
专栏目录
SDN — OpenvSwitch 常用指令和应用示例
烟云的计算
05-04 705
如果想在 ns0 ping 通 p0 Interface 的 IP 地址,那么首先需要把 lo Up 起来,这是因为所有只在本机内部流转的数据包都需要经过 lo 设备的处理,而 ping 外部 IP 地址时内核协议栈直接将数据包从 NIC 送出。数据流先从 table0 开始匹配,如 actions 有 goto_table,再进行后续 table 的匹配,实现多级流水线,如需使用 goto table,则创建流表时,指定 table id,范围为 0-255,不指定则默认为 table0。
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
SYN Flood攻击原理及防御技术
阿志的博客
08-13 8879
SYN泛洪一直是互联网上最常见也是最经典的DDoS攻击方式。这种攻击通过向服务器发送大量tcp请求连接报文(源IP一般是离散的),服务器为每一条连接分配资源最终导致内存耗尽而无法为后续的合法请求建立连接和服务。 攻击原理: 为了更好地理解SYN Flood攻击我们从老生常谈的TCP三次握手(three way handshake)谈起。熟悉的同学可以跳过^_^,笔者以如下的一次HTTP请求和回...
SCTP防止SYN Flooding攻击原理
Minico's blog
07-01 6314
本文概述了TCP中的SYN Flooding攻击原理SCTP中如何避免SYN Flooding攻击原理
【网络】为什么SCTP四次握手可以抵御SYN攻击
最新发布
YIOUTH的博客
07-10 689
在网络通信的世界中,安全性和可靠性是至关重要的。传统的TCP(传输控制协议)在建立连接时使用三次握手,但这种机制存在一些安全漏洞,比如SYN攻击。而SCTP(流控制传输协议)作为一种新兴的传输层协议,通过引入四次握手机制,有效地提升了安全性。本文将详细总结SCTP的安全性优势,并对比TCP的三次握手机制,探讨SYN攻击原理及其防御策略。
SCTP是如何防止SYN Flooding攻击的:
靴子猫的专栏
08-05 623
SCTP是如何防止SYN Flooding攻击的:  SCTP是通过“四次握手”的方法来建立一个SCTP链接的。具体过程如下:首先请求端发送一个INIT消息到服务端;服务端收到这个INIT消息后,准备好建立本次连接所需要的相关信息,并将这些信息放在一个叫“State Cookie”的数据块中,接下来服务端给请求端发送一个INIT_ACK的消息,INIT_ACK中包含了这个“State Cooki
【网络编程】【SCTPSCTP协议介绍,四次握手,三次挥手
zhuhuiyu_的博客
03-20 6393
一、SCTP介绍 SCTP是流控制传输协议(Stream Control Transmission Protocol)。SCTPTCP比较像,提供可靠性、排序、流量控制以及全双工的数据传送。我们SCTP中使用“关联”一词取代“连接”是为了避免这样的内涵: 一个连接只涉及两个IP地址之间的通信。一个关联指代两个系统之间的一次通信,它可能因为SCTP支持多宿而涉及不止两个地址。 ...
SYN Flood 攻击原理DoS/DDoS
King___Ding的博客
03-16 2766
SYN Flood 属于典型的 DoS/DDoS 攻击。其攻击原理很简单,就是用客户端在短时间内伪造大量不存在的 IP 地址,并向服务端疯狂发送SYN。 对于服务端而言,会产生两个危险的后果: 处理大量的SYN包并返回对应ACK, 势必有大量连接处于SYN_RCVD状态,从而占满整个半连接队列,无法处理正常的请求。 由于是不存在的 IP,服务端长时间收不到客户端的ACK,会导致服务端不断重发数据,直到耗尽服务端的资源。 ...
TCP总结与SCTP协议
携秋水揽星河的博客
05-29 664
OSI七层参考模型 应用层     应用层为操作系统或网络应用程序提供访问网络的服务的接口。该层协议的代表包括:Telnet、FTP、HTTP、SNMP等。(将抽象语言转换为编码) 表示层     表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。数据转换包括数据的加密、压缩、格式转换等。(将编码转换为二进制) 会话层     会话层管理主机之间的会话进
AMQP over QUIC网络性能评估在物联网中的应用
沙特国王大学学报物联网网络中AMQP over QUIC的性能评估Faheem Iqbala,Moneeb Gohara,Chang,Hani Alquhayzb,Seok-Joo Kohc,Jin-Ghoo Choida巴基斯坦伊斯兰堡Bahria大学计算机科学系b沙特阿拉伯Majmaah大学Zulfi...
STCPTCP协议
xy的博客
07-01 1万+
(1)首先SCTPTCP之间的最大区别是SCTP的连接可以是多宿主连接的,TCP则一般是单地址连接的 (2)其次SCTP是基于消息流,而TCP则是基于字节流。 (3)在网络安全方面,SCTP增加了防止恶意攻击的措施。不同于TCP连接采用的三次握手机制,SCTP连接采用四次握手机制, 有效的防止了类似于SYN Flooding的防范拒绝服务攻击
syn flood攻击原理及防范
xsjzn的博客
04-26 1万+
sync攻击原理 DoS是Denial of Service的简称,即拒绝服务,造成DoS攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击 SYN Flood(半开放攻击)是一种拒绝服务(DDoS攻击,其目的是通过消耗所有可用的服务器资源使服务器不可用于合法流量。通过重复发送初始连接请求(SYN)数据包,攻击者能够压倒目标服务器机器上的所有可用端口,导致目标设备根本不响应合法流量。 SYN Flood攻击如何工作? 通过利用TCP连接
【网络编程】SYN Flood (SYN洪水攻击)原理及防阻
热门推荐
byc6352的专栏
06-16 1万+
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。
SCTP关联终止和TCP四次挥手
LLR104的博客
05-02 1986
TCP从建立连接到连接关闭的流程图如下: 从主动关闭(FIN_WAIT_1)状态到CLOSED状态总共经过四次挥手,特别注意的是在TIME_WAIT的时候主动关闭端会提留2MSL再关闭,MSL是Maximum Segment Lifetime英文的缩写,中文可以译为“报文最大生存时间”,他是任何报文在网络上存在的最长时间,超过这个时间报文将被丢弃。RFC 793中规定MSL为2分钟,实际应用
SYN Flood攻击的基本原理及防御
03-27 736
1.       TCP中的SYN Flooding攻击原理:  要明白这种攻击的基本原理,还是要从TCP连接建立的过程开始说起。由于 TCP基于连接的,为了在服务端和客户端之间传送TCP数据,必须先建立一个虚拟电路,也就是TCP连接,建立TCP连接的过程也就是我们熟悉的“三次握手”过程:首先,请求端(客户端)发送一个包含SYN标志的TCP报文,表示客户端欲发起通信连接;第二步,服务器在收到客户
TCP连接握手为什么3次?断开为什么是4次?TCP的优化-SCTP协议
weixin_43726831的博客
05-31 1029
TCP TCP(Transmission Control Protocol)传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议。 目录: TCP报头 TCP的三次握手 TCP为什么要进行三次握手TCP的四次断开 SCTP协议 SCTP协议特性 SCTP协议特性-多宿主 SCTP协议特性-多流&无序发送 SCTP协议特性-四次握手-初始化保护 SCTP协议特性-采用UDP方法-消息分帧 SCTP协议特性-三次断开-平滑关闭 TCP报头 16Bit-源端口:用来标识计算
SYN泛洪攻击
云舒编程的博客
10-02 8046
转自《SYN洪泛攻击原理、预防和排除》 SYN泛洪攻击概述SYN泛洪攻击利用TCP三次握手协议的缺陷,向目标主机发送大量的伪造源地址的SYN连接请求,使得被攻击方资源耗尽,从而不能够为正常用户提供服务。SYN泛洪攻击原理TCP协议中被称为三次握手(Three-way Handshake)的连接过程中,如果一个用户向服务器发送了SYN报文,服务器又发出 SYN+ACK 应答报文后未收到客户端的 A
TCP连接释放——四次握手
wangqsse的博客
05-14 2148
1、数据传输结束后,通信的双方都可释放连接。现在 A 的应用进程先向其 TCP 发出连接释放报文段,并停止再发送数据,主动关闭 TCP 连接。A 把连接释放报文段首部的 FIN = 1,其序号seq = u,等待 B 的确认。 2、B 发出确认,确认号 ack = u + 1,而这个报文段自己的序号 seq = v。TCP 服务器进程通知高层应用进程,从 A 到 B 这个方向的连接就释放了,TCP 连接处于半关闭状态。B 若发送数据,A 仍要接收。 3、若 B 已经没有要向 A 发送的数据,其.
SYN Flood攻击的全面介绍
qq_73992463的博客
11-02 1131
网络安全一直是当今社会中非常重要的一个议题。随着技术的发展,黑客们也在不断寻找新的攻击方式来破坏网络的安全性。SYN Flood攻击是一种常见的拒绝服务(DoS攻击,旨在通过消耗目标系统的资源以使其无法提供正常的服务。本篇博客将对SYN Flood攻击进行全面介绍,包括定义、攻击方式、攻击架构以及防护措施。
华为SCTP协议详解及信令流程
2. **SCTP相关术语**:包括偶联(Association)、流(Stream)、消息分段、证实(Confirmation)、拥塞控制等,这些是理解SCTP工作原理的基础。 3. **SCTP功能**: - **偶联的建立和关闭**:SCTP通过初始化(INIT...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值