[转载]TCP服务器“拒绝服务攻击” 解决方案

最新推荐文章于 2023-04-07 10:54:50 发布
最新推荐文章于 2023-04-07 10:54:50 发布
阅读量64 收藏
点赞数
文章标签: 网络

TCP服务器“拒绝服务攻击” 解决方案

    说这是一个完全的解决方案,其实有点夸大了,但这个方案确实可以缓解TCP服务器遭受“拒绝服务攻击”时表现出的脆弱性。
    当服务器以Tcp的方式提供服务时,客户端通过tcp连接上服务器。这时,恶意的程序,也可以通过tcp连接我们的服务器,如果恶意的程序采用循环与我们的服务器建立成千上万的连接,并在每个连接上都发送恶意的数据包给服务器,慢慢就会导致服务器资源耗尽而崩溃!
    为了增强Tcp服务器在遭受“拒绝服务攻击”时的稳定性,我采用的方案是这样的:

(1)通信协议的消息头增加Token字段,并且它是消息头的第一个字段。当服务器接收到一段数据,如果这段数据不是以Token打头,则关闭对应的TCP连接。这样,只要恶意程序连上服务器一发送数据,服务器就可以识别它。
    如果恶意程序只是与服务器建立成千上万个连接,而不发送任何数据,以此来耗尽服务器的可用Tcp连接数了?这就需要第二步。

(2)服务器可以设定,在客户端连上服务器后指定的时间内(比如50ms)不发送任何数据,则标志该连接为非法连接,马上关闭它。

(3)使用建立连接的“带外数据”存储标志,如果一个客户连接上来时,没有任何带外数据,或带外数据不正确,则关闭该连接。

(4)如果,如果,黑客破解了客户端和服务器的通信协议,并写了一个恶意客户端,那你的服务器就分辨不了哪个连接合法、哪个不合法了,这种情况下的唯一出路是,修改你的协议,并采用各种方式(如加密)使之更难破解!
weixin_33753003
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
电脑变慢de完全解决方案.
09-21
电脑变慢de完全解决方案  一、软件篇  1、设定虚拟内存  硬盘中有一个很宠大的数据交换文件,它是系统预留给虚拟内存作暂存的地方,很多应用程序都经常会使用到,所以系统需要经常对主存储器作大量的数据存取...
TCP服务器拒绝服务攻击解决方案
weixin_34383618的博客
02-10 244
    说这是一个完全的解决方案,其实有点夸大了,但这个方案确实可以缓解TCP服务器遭受“拒绝服务攻击”时表现出的脆弱性。    当服务器Tcp的方式提供服务时,客户端通过tcp连接上服务器。这时,恶意的程序,也可以通过tcp连接我们的服务器,如果恶意的程序采用循环与我们的服务器建立成千上万的连接,并在每个连接上都发送恶意的数据包给服务器,慢慢就会导致服务器资源耗尽而崩溃!    为了增强Tcp...
TCP 远程拒绝服务高危漏洞
chutianyan7224的博客
08-12 554
漏洞详情】 近日,RedHat官网发布报告:安全研究人员在Linux内核处理TCP 协议模块中发现了三个漏洞,CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-11477漏洞可能攻击者用该漏洞远程攻击目标服务器...
TCP连接的状态详解以及故障排查
ss810540895的博客
12-16 3694
我们通过了解TCP各个状态,可以排除和定位网络或系统故障时大有帮助。
TCP报文 Flood攻击原理与防御方式
qq_32044265的博客
04-07 2663
TCP交互过程中包含SYN、SYN-ACK、ACK、FIN和RST报文,这几类报文也可能会被攻击者用,海量的攻击报文会导致被攻击目标系统资源耗尽、网络拥塞,无法正常提供服务。接下来我们介绍几种常见的Flood攻击的原理和防御方式。
linux 远程拒绝服务,TCP 远程拒绝服务高危漏洞
weixin_33188789的博客
05-03 220
漏洞详情】近日,RedHat官网发布报告:安全研究人员在Linux内核处理TCP 协议模块中发现了三个漏洞,CVE编号为CVE-2019-11477、CVE-2019-11478和CVE-2019-11479,其中CVE-2019-11477漏洞可能攻击者用该漏洞远程攻击目标服务器,导致系统崩溃或无法提供服务。为避免您的业务受影响,建议您及时开展安全自查,如在受影响范围,及时进行更新修复,...
Radware针对网站的解决方案
03-04
针对DotCom的关注焦点提出了自己的解决方案,来帮助DotCom企业优化和提高客户体验。DotCom在这个客户的不同站点分别部署了Radware用于服务器全局负载均衡和服务器本地负载均衡的设备,配合各站点的AppXcel设备,实现...
TCP/IP技术大全(中文PDF非扫描版)
08-12
包括开放式通信模型、TCP/IP通信模型、IP网络中的命名和寻址机制、地址解析及反向地址解析协议、DNS域字服务器、WINS、地址发现协议、IPv6、IP网络中的路由协议(RIP、OSPF等)、互联网打印协议、LDAP目录服务远程...
TCP-IP技术大全
12-01
包括开放式通信模型、TCP/IP通信模型、IP网络中的命名和寻址机制、地址解析及反向地址解析协议、DNS域字服务器、WINS、地址发现协议、IPv6、IP网络中的路由协议(RIP、OSPF等)、互联网打印协议、LDAP目录服务远程...
TCP/IP详解
07-25
目 录 译者序 前言 第一部分 TCP/IP基础 第1章 开放式通信模型简介 1 1.1 开放式网络的发展 1 1.1.1 通信处理层次化 2 1.1.2 OSI参考模型 3 1.1.3 模型的使用 5 1.2 TCP/IP参考模型 7 ...23.5 简单TCP/IP服务 250 ...
渗透测试-----9-拒绝服务(黑客其它的攻击方式)
weixin_62693307的博客
02-03 1803
Flood攻击原理相悖,它正是用建立TCP/IP三次握手连接来实现拒绝服务攻击,而且与Syn-Flood不同它并非通过耗尽服务器TCP连接数来让正常用户的正常请求无法响应,而是直接耗尽服务端的内存、CPU等资源让受害者宕机,属于非对称的资源消耗攻击,这种攻击方式的危害性极大,而且一旦遭受分布式攻击是几乎不能被抵御的。SYN FloodTCP协议缺陷,它通过一定的操作破坏TCP三次握手建立正常连接,占用并耗费系统资源,使得被攻击方资源耗尽,无法及时回应或初一正常的服务请求。
Windows TCP/IP 拒绝服务漏洞(CVE-2021-24086)
m0_58596609的博客
12-28 2295
Windows TCP/IP 拒绝服务漏洞(CVE-2021-24086)
CVE-2021-24086 Windows系统TCP/IP拒绝服务漏洞复现
m0_56642842的博客
05-31 1924
简介 Windows IPv6协议栈存在一处拒绝服务漏洞,此漏洞的根本原因是IPv6的嵌套分片机制中,当尝试递归重组嵌套的分片时会计算内部有效载荷中包含的所有扩展标头,当重组扩展头约为0xffff字节的数据包时,在IPv6 ReassembleDatagram中发生的NULL指针取消引用,发生崩溃。 远程攻击者可通过向目标系统发送特制数据包来用此漏洞,成功用此漏洞可导致目标系统拒绝服务(蓝屏)。 漏洞影响系统版本 Windows 10 Version 20H2 for x64-based Systems
dos攻击命令_Kali Linux系列之拒绝服务攻击(DOS)实战(上)
weixin_39797686的博客
11-21 987
(你的世界是个什么样的世界?你说,我们倾听!)-----------------小百科拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击...
网络攻防原理与技术】第5章:拒绝服务攻击
Godam
06-06 4287
拒绝服务攻击(DoS Denial of Service), 通过消耗⽹络带宽或者系统资源,使得⽹络或者系统不堪负荷,以⾄于瘫痪⽽停⽌提供正常的⽹络服务或者⽹络服务质量显著下降,或者通过更改系统配置使得系统⽆法正常⼯作,大多数情况下,拒绝服务攻击指的是前者。DDoS指多个攻击者同时向⼀个多个⽬标发起拒绝服务攻击拒绝服务攻击的分类: (1)按攻击目标分类(2)按攻击方式分类(3)按受害者类型分类(4)按攻击是否直接针对受害者分类(5)属性分类法(6)舞厅分类法(7)按攻击机制分类⽤协议本身或者软件的漏洞
SpringMvc:源服务器拒绝服务请求,因为有效负载的格式在目标资源上此方法不支持。(Json解析错误)
as_64的博客
02-22 5617
问题:在发送带有json参数的post请求时,前端返回 HTTP Status 415 – 不支持的媒体类型,源服务器拒绝服务请求,因为有效负载的格式在目标资源上此方法不支持。 报错代码: 原因:使用@RequestBody时只会解析Content-Type: application/js的请求,在请求头中加上即可 若没有则415报错 ...
什么是拒绝服务(DoS)攻击
maimang1001的专栏
07-22 8632
拒绝服务(DoS)攻击是一种网络攻击,恶意行为者通过中断设备的正常功能,使其目标用户无法使用计算机或其他设备。DoS攻击通常通过请求压垮或淹没目标计算机,直到其无法处理正常流量,从而对其他用户造成拒绝服务。DoS攻击的特征是使用一台计算机来发起攻击。分布式拒绝服务(DDoS)攻击是一种DoS攻击,它来自许多分布式来源,例如僵尸网络DDoS攻击。...
TCP拒绝服务攻击简述与实验
HEAVEN569的博客
02-28 3581
一、TCP拒绝服务攻击简述 拒绝服务(DoS)攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非...
TCP攻击实战及其简略防御措施
爱吃仡坨的Blog
08-07 1954
TCP攻击实战及其简略防御措施
c++服务器开发精髓 pdf
最新发布
07-10
它还分享了一些常见的服务器开发陷阱和问题,并提供了解决方案和实践经验。 总的来说,"C 服务器开发精髓"是一本权威的服务器开发教材,系统地介绍了 C 语言服务器开发的核心内容。无论是对于学习服务器开发的初学...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值