[TCP/IP] 三次握手过程中有哪些不安全性

最新推荐文章于 2023-08-03 14:38:18 发布
最新推荐文章于 2023-08-03 14:38:18 发布
阅读量858 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taoshihan/article/details/101249643
版权

1)SYN flood 泛洪攻击 , 伪装的IP向服务器发送一个SYN请求建立连接,然后服务器向该IP回复SYN和ACK,但是找不到该IP对应的主机,当超时时服务器收不到ACK会重复发送。当大量的攻击者请求建立连接时,服务器就会存在大量未完成三次握手的连接,服务器主机backlog被耗尽而不能响应其它连接。即SYN flood泛洪攻击 
  防范措施: 
  1、降低SYN timeout时间,使得主机尽快释放半连接的占用 
  2、采用SYN cookie设置,如果短时间内连续收到某个IP的重复SYN请求,则认为受到了该IP的攻击,丢弃来自该IP的后续请求报文 
  3、在网关处设置过滤,拒绝将一个源IP地址不属于其来源子网的包进行更远的路由 
2)Land 攻击 , 当一个主机向服务器发送SYN请求连接,服务器回复ACK和SYN后,攻击者截获ACK和SYN。然后伪装成原始主机继续与服务器进行通信 , 目标地址和源地址都是目标本身,自己联系自己

 

程序员老狼
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析TCPIP三次握手机制的安全性.pdf
06-24
讲解TCPip三次握手机制,是如何保证安全性和准确性的
三次握手过程中有哪些不安全性
lianggx3的博客
07-06 628
SYN洪泛攻击 服务器处于SYN_Wait的状态:  1)伪装的IP向服务器发送一个SYN请求建立连接,然后服务器向该IP回复SYN和ACK,但是找不到该IP对应的主机,当超时时服务器收不到ACK会重复发送。当大量的攻击者请求建立连接时,服务器就会存在大量未完成三次握手的连接,服务器主机backlog被耗尽而不能响应其它连接。即SYN泛洪攻击(属于DOS的一种,发送大量的半连接请求,耗费CPU和内存资源,引起网络堵塞甚至系统瘫痪)      当你在服务器上看到大量的...
TCP为什么是三次握手和四次挥手以及可能出现的问题
wtl666_6的博客
01-22 9189
TCP为什么是三次握手和四次挥手以及可能出现的问题
TCP三次握手四次挥手及常见问题解决方案
阿里云专家博主,51CTO专家博主、2022年博客之星Top96,嵌入式与物联网赛道Top2
12-05 1505
TCP三次握手四次挥手及常见问题解决方案
深入理解TCP三次握手:连接可靠性与安全风险
最新发布
weixin_43263566的博客
08-03 2309
TCP是一种面向连接的协议,提供可靠的数据传输。它通过序列号和确认应答机制来保证数据传输的可靠性。TCP头部包含了源端口号、目标端口号、序列号、确认应答号等字段,用于进行数据传输控制。
TCP-IP详解卷一:协议_TCP-IP详解_TCP/IP_tcp/ip详解_
10-03
TCP通过三次握手建立连接,确保双方都有发送和接收能力。在数据传输过程中,TCP使用滑动窗口机制进行流量控制,防止拥塞,并通过确认和重传机制保证数据的可靠性。 IP(Internet Protocol)则是网络层的主要协议,...
TCP/IP调试助手2.zip
05-20
4. **连接测试**:可以进行TCP连接测试,检查两台设备间的连接是否畅通,包括三次握手和四次挥手过程。 5. **协议解析**:将接收到的数据包按照TCP/IP协议结构进行解析,展示每个字段的详细信息,有助于理解协议...
天津大学信息安全实践_TCP/IP Attack.rar
12-12
然而,这些特性也成为了攻击的目标,例如SYN Flood攻击就是利用TCP三次握手过程的漏洞进行的。 3. **IP协议**:互联网协议,主要处理数据在网络间的路由和寻址。IP协议不保证数据包的可靠传输,因此容易受到诸如IP...
TCP IP详解》全三卷 中文有书签 不分割
01-07
它详细阐述了TCP的连接建立与释放(三次握手和四次挥手)、流量控制、拥塞控制、滑动窗口机制等关键特性。同时,还探讨了UDP的简单特性及其在实时应用中的优势。这部分内容对于理解网络数据传输的可靠性和效率至关...
网络编程4——TCP协议的三大安全机制:三次握手四次挥手+确认应答机制+超时重传机制
The_emperoor_man的博客
07-08 1279
三次握手与四次挥手虽然是TCP的一大安全机制,但是TCP协议保证数据可靠传输的是另外两大安全机制:确认应答机制与超时重传机制,进来听我讲,帮你彻底搞明白TCP协议的三大安全机制!!
TCP三次握手安全隐患
01-06
TCP三次握手安全隐患, TCP三次握手机制并不是绝对安全的,存在着一些安全隐患和漏洞。
TCP三次握手及其背后的缺陷
Android茶话会
08-04 3895
TCP三次握手及其背后的缺陷
TCP三次握手和四次挥手以及缺陷(详细)
热门推荐
hacker00011000的专栏
08-25 1万+
建立TCP需要三次握手才能建立,而断开连接则需要四次握手。整个过程如下图所示:1、TCP连接建立——三次握手几个概念: 【1】seq:序号,占4个字节,范围[0,4284967296],由于TCP是面向字节流的,在一个1个TCP连接中传送字节流中国的每一个字节都按照顺序编号,此外序号是循环使用的 【2】ACK: 仅当ACK=1时确认字段才有效,当ACK=0时确认字段无效,并且TCP规定,在连接建
三次握手,以及为什么tcp安全
springMVC使用multipart实现Ctrl建批量上传图片
12-23 2769
明白三次握手,以及为什么tcp安全,首先得明白上面4个字母含义 SYN: 等于1 表示申请建立连接 ACK: 是否已成功接收,等于0 表示没有成功接收, 等于1 表示已成功接收,TCP以后每次成功接收都要发送ACK = 1 seq: 序列号,首次随机生成,这是确保TCP及其重要的参数,后面详说 ack:与ACK不同,是表示应该发给我的下个数据包的编号 详细说下: PS:以下的1001表示x,2001表示y。因为x和y都是随机生成的 第一次握手: 客户端发起连接申请,所以SYN = 1 但是现.
TCP三次握手安全性问题:SYN洪泛攻击
qq_44688635的博客
02-26 1685
SYN洪泛攻击 TCP三次握手过程中,服务器为了响应一个收到的SYN,分配并初始化 连接变量 和 缓存。然后服务器发送一个 SYN ACK 进行响应,并等待来自客户端的ACK报文段。如果某客户端不发送 ACK 来完成该三次握手的第三步,最终(通常在一分多钟以后)服务器将终止该半开连接并回收资源。 这种TCP连接管理为经典的 DOS攻击 即 SYN洪泛攻击 提供了环境。在这种攻击中,攻击者发送大量的TCP SYN 请求连接 报文段, 而不完成第三次握手 ( 不发送 确认连接 报文段 )。 如果服务器不断地响
计算机网络:TCP三次握手可能出现的问题及攻击手段
qjyws的博客
09-19 3317
计算机网络三次握手可能出现的问题整理
TCP三次握手与四次挥手——上篇
涛声依旧的博客
09-06 1920
面试官:说说TCP三次握手过程,如果两次握手会怎么样?
TCP三次握手四次挥手总结(流程、常见问题、会发生的攻击、防范方法)
scuzoutao的博客
08-17 9512
三次握手 我们先明确两个定义: 1,client为数据发送方 2,server为数据接收方 好,下面进行三次握手的总结: 1,client想要向server发送数据,请求连接。这时client想服务器发送一个数据包,其中同步位(SYN)被置为1,表明client申请TCP连接,序号为j。 2,当server接收到了来自client的数据包时,解析发现同步位为1,便知道c...
TCP 三次握手、四次挥手以及安全传输
AngelCG的博客
12-29 638
TCP协议使用连接管理、流量控制、拥塞控制三大机制来保证可靠性传输 三次握手: 开始客户端处于 close  初始关闭状态 客户端:发送SYN=1(表示请求连接),seq=x(申明自己序号为x) 之后客户端处于 syn_sent  表示已经发送syn报文 开始服务器处于listen    监听状态,可以接受连接 服务器:响应SYN=1(表示可以连接),ACK=1 (响应确认连接),...
TCP/IP与SNMP协议详解:端口、套接字与三次握手
"TCP/IP协议详解,包括TCP/UDP、DNS、SNMP和IPv6等内容,重点阐述了TCP和UDP协议的特性,如面向连接与无连接的区别,端口的分类和作用,以及TCP三次握手过程。此外,还介绍了套接字(Socket)的概念以及如何通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值