tcp分片攻击与防御原理

已于 2022-07-28 15:44:20 修改
阅读量5.3k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: tcp/ip 安全 网络安全 ddos 企业安全
于 2022-02-22 09:10:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realmardrid/article/details/122857586
版权

攻击原理

正常的网络流量中很少出现TCP分片报文,如果网络中TCP分片报文增多,则很可能正受到ddos攻击。攻击者向攻击目标发送大量的TCP分片报文。

通常会造成以下危害:

大量的TCP分片报文消耗带宽资源,造成被攻击者的响应缓慢甚至无法正常回应。

网络设备或服务器收到大量的TCP分片报文,会进行分片重组,这样会导致网络设备或服务器的性能降低,甚至无法正常工作。

防御原理

TCP分片分为首分片和后续分片,可以只对首分片执行防御动作,如果首分片异常被丢弃了,后续分片因找不到首分片的会话会直接被后续转发流程丢弃。

基于目的地址对TCP首分片报文速率进行统计,当TCP首分片报文速率超过阈值时。按照以下处理方式:

首先检查报文源IP地址是否命中白名单,如果没有命中白名单,则将该源IP所有发送的TCP分片报文直接丢弃。

如果命中白名单,则对分片报文进行放行

对于真实源发送的分片报文攻击,对分片报文限速。

securitysun
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络协议】TCP分段与IP分片
兰亭风雨的专栏
06-12 3万+
我们在学习TCP/IP协议时都知道,TCP报文段如果很长的话,会在发送时发生分段,在接受时进行重组,同样IP数据报在长度超过一定值时也会发生分片,在接收端再将分片重组。 我们先来看两个与TCP报文段分段和IP数据报分片密切相关的概念。 MYU(最大传输单元) MTU前面已经说过了,是链路层中的网络对数据帧的一个限制,依然以以太网为例,MTU为1500个字节。一个IP数据报在以太网中 传输,如果它的长度大于该MTU值,就要进行分片传输,使得每片数据报的长度小于MTU。分片传输的IP数据
常见IP碎片攻击详解
ZCatLinux --资讯与技术社区--Open Source World----Linux/Shell/DevOPS--
08-30 1938
本文简单介绍了IP分片原理,并结合Snort抓包结果详细分析常见IP碎片攻击原理和特征, 最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段有所帮助。 1. 为什么存在IP碎片 -=-=-=-=-=-=-=-=-=-=-= 链路层具有最大传输单元MTU这个特性,它限制了数据帧的最大长度,不同的网络类型都有一 个上限值。以太网的MTU是1500,你可以用 netstat
动图图解 | TCP/IP到底是怎么分片的?
码农翻身
06-30 5470
什么是TCP分段和IP分片我们知道网络就像一根管子,而管子吧,就会有粗细。一个数据包想从管子的一端到另一端,得过这个管子。(废话)但数据包的量有大有小,想过管子,数据包不能大于这根管子的粗...
TCP分片
彪锅锅来啦
12-05 1305
TCP分片 先来认识下 MTU 和 MSSMTU:一个网络包的最大长度,以太网中一般为 1500 字节; MSS:除去 IPTCP 头部之后,一个网络包所能容纳的 TCP 数据的最大长度; 既然 IP 层会分片,为什么 TCP 层还需要 MSS呢? 如果在 TCP 的整个报文(头部 + 数据)交给 IP 层进行分片,会有什么异常呢?当 IP 层有一个超过 MTU 大小的数据(TCP 头部 + TCP 数据)要发送,那么 IP 层就要进行分片,把数据分片成若干片,保证每一个分片都小于 MTU。把一份
网络数通领域所必须知道的常见的网络攻击报文类型、攻击原理,及相应解决方法和防御措施
05-16
本文将深入探讨畸形报文攻击分片报文攻击以及相应的防御措施。 畸形报文攻击是一种通过发送构造异常的IP报文来破坏目标设备的策略。这类攻击包括: 1. **没有IP载荷的泛洪**:攻击者构造只有IP头部、没有数据...
DOS 攻击防御
05-03
4. **Teardrop攻击**:利用IP分片重组中的漏洞,发送带有错误分片信息的数据包,导致接收端系统资源消耗殆尽。 5. **Land攻击**:构造一个源地址和目的地址相同的IP数据包,导致目标系统在处理时陷入无限循环。 **...
网络攻防期末考试精选简答题.pdf
07-24
DoS攻击核心是消耗目标资源,如通过IP分片攻击(泪滴攻击)、ICMP(如Ping of Death)等方法。攻击者可以利用各种协议(如ICMP、IP、UDP、TCP等)发动风暴型DoS攻击。 【木马植入技术】 木马植入包括主动和被动两...
TCP_IP详解16-28章
06-03
7. **网络安全**:虽然未直接提及,但理解TCP/IP协议也能帮助我们理解网络攻击原理,例如SYN洪水攻击、端口扫描等,以及相应的防御措施。 通过阅读和研究这些章节,开发者不仅可以深入理解TCP/IP协议的细节,还能...
TCP/IP详解卷2
10-29
1. **IP协议**:详细解释IP地址的分类(A类、B类、C类、D类和E类)、子网掩码、CIDR(无类别域间路由)以及IP分片和重组的过程。 2. **ICMP协议**:介绍各种ICMP报文类型及其作用,如回显请求和应答(ping命令的...
常见IP碎片攻击详解.pdf
11-02
常见IP碎片攻击详解
IP分片TCP分片
安子自语
01-24 973
http://baike.baidu.com/link?url=TNFjj1fmfbVF4H4O9pciFRxdaOeli88iwRUfykiimOg0laI2GxN2z2_cNag3wpaw http://wenku.baidu.com/link?url=zTDz1cQj7MQhfKulcV2SD3WOBMlbaftEVBgBBsnLTAE60cIT_OQ2VUBQgUlson8QpzEuhN
浅析TCP/IP协议,分片
ff900709的博客
08-22 5750
1. TCP socket的buffer 每个TCP socket在内核中都有一个发送缓冲区和一个接收缓冲区,TCP的全双工的工作模式以及TCP的流量(拥塞)控制便是依赖于这两个独立的buffer以及buffer的填充状态。接收缓冲区把数据缓存入内核,应用进程一直没有调用recv()进行读取的话,此数据会一直缓存在相应socket的接收缓冲区内。再啰嗦一点,不管进程是否调用recv()读取soc...
TCP原理分析
zzbjut
03-24 3161
TCP原理与TME_WAIT状态
TCP/IP协议(分片与分段)的介绍
最新发布
weixin_56747088的博客
07-14 2726
当应用层协议使用 TCP/IP 协议传输数据时,TCP/IP 协议簇可能会将应用层发送的数据分成多个包依次发送,而数据的接收方收到的数据可能是分段的或者拼接的,所以它需要对接收的数据进行拆分或者重组。以太网对数据帧的限制一般都是 1500 字节,在一般情况下,IP 主机的路径 MTU 都是 1500,去掉 IP 首部的 20 字节,如果待传输的数据大于 1480 节,那么该 IP 协议就会将数据包分片传输。UDP协议没有MSS的概念,传输层的数据可能一股脑的交给网络层,所以数据可能会被分片而影响性能。
关于tcp分段和ip分片
Eskiii的博客
05-29 4620
Maximum Segement Size (MSS) 最大分段长度 tcp会将应用层交付下来的数据分为tcp认为最适合发送的数据块(这里的最适合指的是用户可以自己配置mss长度),单位为字节,发送端的传输层进行数据分块,这些数据块的大小就是mss,在接受端端传输层对分块的tcp报文段的数据部分进行重组。注意,mss不包含tcp首部的20字节,只是数据块长度。 如果tcp接收到的数据包超过mss就会进行分段。 Maximum Transmission Unit (MTU) 最大传输单元 数据链路层所
★★★★★IP分片的原因、原理、实现以及引起的安全问题
不积跬步无以至千里
06-03 6244
TCP/IP协议中分包与重组原理介绍 分片是分组交换的思想体现,也是IP协议解决的两个主要问题之一。在IP协议中的分片算法主要解决不同物理网络最大传输单元(MTU) 的不同造成的传输问题。但是分组在传输过程中不断地分片和重组会带来很大的工作量还会增加一些不安全的因素。我们将在这篇小论文中讨论IP分片的原因、原理、实现以及引起的安全问题。 一、什么是IP分片 IP分片是网络上
《网络协议》IP 分片TCP 分段
关注校招求职,微信号:job_campus
11-27 2542
采用 TCP 协议进行数据传输是不会造成 IP 分片的,因为一旦 TCP 数据超过了 MSS,则在传输层会对 TCP 数据包进行分段,自然到了 IP 层的数据报肯定不会超过 MTU,所以就不用分片了。而对于 UDP 数据报,如果 UDP 组成的 IP 数据报长度超过了 MTU,那么 IP 数据报显然就要进行分片,因为 UDP 不能像 TCP 一样自己进行分段。传输层中的 TCP 会分段,网络层中的 IP分片IP 层的分片更多的是为运输层的 UDP 服务的,由于 TCP 自己会避免 IP分片,所以使
分片ip报文攻击 原理
06-08
IP分片攻击是指攻击者利用TCP/IP协议栈在处理大型IP分片时的漏洞,发送特制的IP数据包,从而导致目标主机无法正常处理网络流量,甚至导致系统崩溃。 IP分片TCP/IP协议栈中的一项重要功能,用于将大型IP数据包分成多个较小的IP分片进行传输。目标主机接收到这些IP分片后,会将它们重组成原始的IP数据包进行处理。攻击者可以发送特制的IP数据包,利用IP分片的漏洞,使目标主机无法正常处理网络流量。 攻击者可以发送大量的特制IP分片,使目标主机的TCP/IP协议栈无法正常处理这些分片。例如,攻击者可以发送一组IP分片,其中每个分片的偏移量、长度等参数都被设置成不合法的值,从而导致目标主机无法重组这些分片,造成拒绝服务攻击。 为了防止IP分片攻击,可以使用一些安全措施,如限制IP分片的大小、设置防火墙规则、使用入侵检测系统等。此外,网络管理员还应该定期更新操作系统和应用程序,以修复可能存在的漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值