TCP粘包,SYN flood,DNS攻击

最新推荐文章于 2024-01-17 19:21:43 发布
最新推荐文章于 2024-01-17 19:21:43 发布
阅读量159 收藏
点赞数
分类专栏: 计算机基础 文章标签: 网络 网络协议 系统架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhehecao/article/details/126731090
版权

TCP粘包

TCP面向字节流传输,因此是无法拆分数据的
所以应用层进行数据拆分
粘包不是TCP导致的问题,是应用层设计的问题(报文不恰当拆分)

基于长度拆分(HTTP)
Nagle算法
不会将小的数据块直接发送,等待更多待发送的数据,减少数据包的方式提高传输性能
要保证应用层合理拆包

内存管理(缺页中断)

因为每个进程都有其独立的地址空间
需要进行管理

页式管理
将进程逻辑空间分成若干页面
将物理内存空间分成和页面大小的物理块
以页为单位,将进程空间装进物理内存中分散的物理块

逻辑连续对应物理分散
页表记录进程逻辑空间与物理空间的映射(相当于map)
页面大小因该适中,过小页面对应较多映射关系,占用较大的管理空间

多级页表减少页表内存的开销
有一段连续的逻辑内存分布在多个页面中,将大大降低执行效率

然后段式存储管理
将进程逻辑空间划分为若干段
段的长度由连续逻辑的长度决定
段表(段号,基址,段长)
比页式更加灵活
分页提高内存利用率
分段是为了提高内存利用率,减少内存碎片

目前采用段页式管理
将逻辑空间按段式管理分成若干段
在把段内空间按页式管理分成若干页
段页地址(段号,段内页号,页内地址)

缺页中断
数据是从磁盘加载到内存,然后通过缓存共CPU使用
查询页表确定要访问的页表是否在主存中,不存在则要发生缺页中断,
操作系统会根据页表中的外存地址在外存中找到所缺的一页,将其调入内存
磁盘属于外设,读写磁盘需要系统调用,系统陷入内核态
(保护CPU现场-分析中段原因-中断处理-回复CPU环境)涉及到进程的阻塞和执行
一条指令执行期间,可能产生多次缺页中断

网络分层

5层的话
会话层,表示层,应用层用应用层来概述

数据传输要保证:
数据通路顺畅 确定目标计算机状态 识别目标计算机 数据错误勘测

分层设计 不同层实现不同功能
网络层(数据路由,决定数据在网络中的路径,向上提供数据报服务) IP/ICMP 帧数据在这叫数据报(由首部和数据组成)
网络层数据由头部+传输层数据组成
每层做个封装传给下一层
数据链路层(管理相邻节点之间的数据通信)以太网协议/ARP/RARP

网络接口层(物理+数据链路)帧首部尾部 帧数据

进程

目前分时操作系统
进程有许多字段都是保存在进程控制块里面的

DNS攻击

访问网页得到了一个游戏页面
(广告费,推广费)

本质都是返回给用户一个错误的ip地址
DNS劫持
用户访问正常的域名服务器时到达黑客的域名服务器
主要责任出自本地运营商被攻击了
解决:用户设置使用权威的DNS服务(阿里)
DNS欺骗
伪造一个权威域名服务器,黑客进行替换

Ddos攻击
Dns有容量承载的极限,超过可能会宕机
使用分布式的手段耗尽资源,导致其正常用户无法访问

对称加密,非对称加密

密钥是在明转密或者密转明的算法中输入的参数
有对称密钥和非对称
古典密码学 : 可以根据出现的频率进行匹配
对称密钥 密钥a=密钥b (AES)
非对称 使用公钥加密,私钥解密 (RSA 基于素数)
哈希散列是单向的,不具备逆向解密的能力
由于哈希碰撞,可能相同的key对用不同的加密结果
加盐之后再加密黑客就无法用庞大的字符集进行匹配

HTTPS -TLS
HTTP 80
HTTPS 443
数字证书 可信任组织颁发给特定对象的认证 非对称加密

443端口的TCP连接
SSL安全参数握手
客户端服务端数据传输

利用非对称加密生成对称密钥
客户端(随机数1,协议版本,加密算法) --> 给服务端
服务端(随机数2,数字证书,确认加密算法) --> 给客户端 此时客户端服务端都有随机数1,2
客户端(证书是否有效,随机数3,使用服务端的公钥加密随机数3) --> 给服务端 此时客户端服务端都有随机数1,2,3(服务端用私钥解密随机数3)
然后根据随机数1,2,3和相同的加密算法生成对称密钥
双方使用对称密钥进行加密解密
双方分别生成密钥,没有经过传输
综合了数字证书,对称和非对称加密
为什么不使用非对称直接通信(尽可能减少双方复杂度,提高性能)

SYN flood(TCP安全性)

利用三次握手的过程漏洞
大量发送第一次握手的(伪造假IP)报文
攻击放忽略第二次我握手的报文(因为是假IP,不会回应的)
被攻击方多个TCP连接处于同步已接收的状态,耗费大量资源
最终因为资源耗尽,拒绝服务

资源耗尽类攻击
攻击方控制大量肉鸡,发送大量连接报文,连接后不做任何事情,耗尽TCP连接资源
或者连接后马上断开又发送新连接
因为服务端需要接收访问的所有IP

协议特性漏洞攻击
建立正常连接后依据TCP流量控制的特性,马上将TCP窗口设置为0
攻击方断开连接,目标还傻傻的等待窗口重新打开,服务器不堪重负

识别异常流量-分流异常流量-高可用服务部署
合理设置参数-实时监控预警
防火墙实在服务器前的一道屏障

虚拟专用网技术(VPN)

不同地域之间相当于一个虚拟管道
内部可以用内网IP
公司内网 (阿里广东,阿里北京)
校园网(论文网站只有校园用户可以访问)

专用IP地址(内网IP)机构内部通信的IP地址
A类(10)B类(172)
C类(192.168)

内网IP -公网 - 内网IP (NAT技术)

zhehecao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#中TCP问题的解决方法
08-30
TCP/IP通信中,""问题是一个常见的现象,特别是在C#等编程语言中进行TCP编程时。TCP是指发送方发送的多个数据在接收方接收时被合并成一个大,使得接收方无法正确区分各个独立的数据。这种问题通常是...
针对TCP协议的攻击与检测、预防方法
yaoyepeng的专栏
12-28 7407
Land 攻击通过发送源地址和目的地址相同,源端口和目的端口相同的ICMP echo 报文或TCP syn 请求报文,可以导致主机不断地向自己发送报文,最终导致系统崩溃。只要检查报文的源地址和目的地址是否相等、源端口和目的端口是否相等,就可以判断出是否为Land攻击Syn Flooding利用TCP协议“三次握手”机制而发动的攻击。当Server(B)收到Client(A)的syn
TCP/IP:MSS MSL MTU
linux系统、网络编程和分布式计算
04-24 2920
一 MSL(最大报文长度:Maximum Segment Size):在TCP报文首部的选项中设置(可以通过getsockopt和setsockopt获取和设置TCP套接字选项TCP_MAXSEG)。 (1)概述: MSS是每一个TCP报文段中的数据字段部分的最大长度: MSS=TCP报文段长度-TCP首部长度 (2)MSS的取值: *MSS与接收窗口没有关系,并不是考虑接收方的接受缓存
TCP协议拥塞控制
zzz11120的博客
10-08 1509
首先,说到拥塞控制,很多人就会和流量控制的概念混淆,所以我简单讲下两个机制的概念;:流量控制是为了控制发送方发送速率,保证接收方来得及接收。(接收方发送的确认报文中的窗口字段可以用来控制发送方窗口大小,从而影响发送方的发送速率。):拥塞控制是作用于网络的,防止过多的数据注入到网络中,避免网络负载过大(拥塞控制是一个全局性的过程,涉及到所有的主机,所有的路由器,以及与降低网络传输性能有关的所有因素。)。
TCP 拥塞控制对数据延迟的影响
最新发布
s_alted的博客
01-17 1290
哈喽大家好,我是咸鱼今天分享一篇文章,是关于 TCP 拥塞控制对数据延迟产生的影响的。作者在服务延迟变高之后进行抓分析,结果发现时间花在了 TCP 本身的机制上面:客户端并不是将请求一股脑发送给服务端,而是只发送了一部分,等到接收到服务端的 ACK,然后继续再发送,这就造成了额外的 RTT,这个额外的 RTT 是由 TCP 的拥塞控制导致的原文链接:https://www.kawabangga.com/posts/5181。
网站服务器80,443端口一直被恶意攻击怎么办?
m0_67776192的博客
04-24 4729
大家好,今天小蚁君给大家讲讲服务器端口经常被ddos攻击怎么办?相信各位未来或者已经是大站长的老哥们都知道,服务器被攻击一直是大家头疼的问题,80端口更是经常一直被攻击,造成80端口堵塞,那么怎样才能防住各种DDOS,CC攻击呢? DDoS攻击简介 分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。 常见的DDoS攻击括以下几类: 网络层攻击:比较典型的攻击类型是UDP反射攻击,例如:NTP F.
使用Netty解决TCP和拆问题过程详解
08-25
使用Netty解决TCP和拆问题过程详解 Netty是一个流行的Java网络编程框架,提供了简洁、灵活的API来处理网络编程的各种问题。其中,解决TCP和拆问题是Netty的一个重要应用场景。本文将详细介绍使用Netty...
【QT】自定义协议解决TCP和拆问题
08-11
然而,TCP并不保证数据的边界,即发送方发送的数据可能会被连在一起或者拆分成多个小块,这种现象被称为“”或“拆”。在某些需要精确控制数据传输的应用中,如游戏、实时通信等,解决TCP和拆问题是...
tcp 解决思路以代码
04-25
TCP协议中,由于其流式传输的特性,可能会出现“”和“拆”的问题。这两个术语是网络编程中的常见概念,主要涉及到数据在网络传输过程中的封装与解析。 **TCP**:当发送方连续发送多个数据时,接收方...
Golang TCP问题的解决方法
09-19
主要给大家介绍了Golang TCP问题的解决方法,文中通过示例代码介绍的非常详细,对大家学习或者使用Golang具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
TCP 协议中MSS的理解
yiyeguzhou100的专栏
06-24 3264
在介绍MSS之前我们必须要理解下面的几个重要的概念。 MTU: Maxitum Transmission Unit 最大传输单元 MSS: Maxitum Segment Size 最大分段大小 PPPoE: PPP Over Ethernet(在以太网上承载PPP协议),就是因为这个协议的出现我们才有必要修改我们的MSS或者是MTU值。 MTU最大传输单元,这个最大传输单元实际上和链路层
绿盟科技2016 Q2 DDoS态势报告 单次攻击最长达387小时71TB
weixin_33943836的博客
09-01 222
根线报,绿盟科技即将发布Q2 DDoS态势报告,小编先拿到了报告的概要内容分享给大家。 据绿盟科技全球DDoS态势感知平台监控数据分析显示,Q2发生DDoS攻击事件有所下降,平均攻击峰值也有所降低,但攻击手段呈现复杂化,因此总体攻击态势依然严峻。 2016 Q2 DDoS态势报告主要观点 Q2全球被DDoS攻击次数达到5万多次 本季度,全球范围...
TCP攻击
weixin_47726676的博客
06-12 3250
目录TCP协议tcp报文组成TCP协议中的常见计时器TCP三次握手方法建立连接TCP终止连接过程常见TCP攻击 TCP协议 tcp报文组成 源端口号(Source Port,16比特)和目的端口号(Destination Port,16比特):分别表示发送方和接收方的端口号。 序号(Sequence Number,32比特):该TCP段中携带的用户数据中第一个字节的编号,编号是以字节为单位的。可以表示4GB数据,足够保证在分组的生命期内不会出现重复的顺序号。 确认号(Acknowledgment Numb
TCP状态和常见攻击方式
热门推荐
lyq_csdn的博客
12-14 1万+
一.TCP状态 首先需要了解TCP中有哪些状态每个状态都有什仫意义?下面就来详细的介绍。。。 1).CLOSED:表示初始状态. 2).LISTEN:表示服务器端的某个SOCKET处于监听状态,可以接受连接。 3).SYN_RCVD:这个状态表示接受到了SYN报文,在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上
SYN flooding引发的网络故障
reblue520的专栏
02-24 7497
故障现象: 1.应用无法通过外网访问,应用服务器所在的内网网段之间(web和db数据库之间访问丢严重)不能互相访问 其他网段正常 2.怀疑是网络设备问题,将连接该网段设备的交换机重启后故障依旧,通过查看个端口的IP报文数据 发现28号口疑似出现环路现象,接收INPUT数据大大超出发送OUTPUT数据 28号口连接的是OA服务器,OA服务器是一台放在centos6.3下的
android studio + ndk + cmake + jna +sqlite c层报错SQLITE_CANTOPEN(14),SQLITE_MISUSE(21)问题
twistercui的博客
08-27 457
最近因项目需要,要在android环境使用jna调用c++代码,而c层需要操作sqlite数据库,作为一个android小白(本人是写java的,我也不知道为什么要写这个)此前对安卓一无所知,只能自己摸索着。 遇到一个问题,即:在c层调用 int res = sqlite3_open("/sdcard/test.db", &db); 打开数据库,抑或创建数据库表的时候: con...
FindBugs 常见错误类型整理
jayson1001的博客
03-04 8416
转载自:https://zdran.com/20180717.html 1.Dodgy code 糟糕的代码 1.1 Misuse of static fields 滥用静态字段 Write to static field from instance method 由于在方法内对静态属性进行赋值操作 class A{ private static int count; ...
TCP 连接状态
freeking101的博客
04-14 7434
TCP十一种状态 全部11种状态 1. 客户端独有的:(1)SYN_SENT (2)FIN_WAIT1 (3)FIN_WAIT2 (4)CLOSING (5)TIME_WAIT 。 2. 服务器独有的:(1)LISTEN (2)SYN_RCVD (3)CLOSE_WAIT (4)LAST_ACK 。 3. 共有的:(1)CLOSED (2)ESTABLISHED
TCP的MSS介绍
dongyu_1989的博客
12-25 2428
MSS是TCP选项中最经常出现,也是最早出现的选项。MSS选项占4byte。MSS是每一个TCP报文段中数据字段的最大长度,注意:只是数据部分的字段,不TCP的头部。TCP的三次握手中,每一方都会通告其期望收到的MSS(MSS只出现SYN数据中)如果一方不接受另一方的MSS值则默认值为536byte。                        MSS值太小或太大都是不适合。太小,例如M
C++ TCP
12-07
TCP是指发送方发送的多个数据在传输过程中被合并成一个数据,接收方接收到的数据也是合并后的数据。C++ TCP的原因是TCP协议的Nagle算法和接收方缓冲区的大小限制。Nagle算法会将小的数据合并成一个大的数据发送,而接收方缓冲区的大小限制会导致接收方无法及时处理接收到的数据,从而造成现象。 解决C++ TCP的方法有以下几种: 1.设置TCP_NODELAY选项,禁用Nagle算法,使得每个数据都立即发送。 2.在发送的数据中添加特殊的分隔符,接收方根据分隔符将数据拆分成多个数据。 3.在发送的数据中添加数据长度信息,接收方根据长度信息将数据拆分成多个数据。 以下是C++ TCP的解决方法示例: 1.禁用Nagle算法 ```c++ int flag = 1; setsockopt(sockfd, IPPROTO_TCP, TCP_NODELAY, (char *)&flag, sizeof(flag)); ``` 2.添加分隔符 ```c++ // 发送端 string msg = "hello|world|"; send(sockfd, msg.c_str(), msg.size(), 0); // 接收端 char buf[MAXSIZE]; string data; while (true) { int len = recv(sockfd, buf, MAXSIZE, 0); if (len <= 0) { break; } data += string(buf, len); while (true) { int pos = data.find("|"); if (pos == string::npos) { break; } string msg = data.substr(0, pos); data = data.substr(pos + 1); // 处理接收到的数据 } } ``` 3.添加数据长度信息 ```c++ // 发送端 string msg = "hello world"; int len = msg.size(); send(sockfd, (char *)&len, sizeof(len), 0); send(sockfd, msg.c_str(), msg.size(), 0); // 接收端 char buf[MAXSIZE]; int len; while (true) { int ret = recv(sockfd, (char *)&len, sizeof(len), 0); if (ret <= 0) { break; } int n = 0; while (n < len) { int len1 = min(MAXSIZE, len - n); int ret1 = recv(sockfd, buf, len1, 0); if (ret1 <= 0) { break; } n += ret1; // 处理接收到的数据 } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值