TCP和DHCP协议利用与防护

已于 2023-03-25 15:29:45 修改
阅读量193 收藏
点赞数
文章标签: tcp/ip 网络 服务器
于 2023-03-21 09:09:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzxl212333/article/details/129680630
版权

TCP协议基础

TCP协议:在TCP/IP协议栈中,TCP协议提供可靠的传输服务,传输前需要通过三次握手建立连接。

SYN Flood攻击原理

  • SYN Flood攻击是一种典型的DoS攻击,是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使受攻击服务器资源耗尽(CPU满负荷或内存不足)的攻击方式。
  • SYN Flood攻击原理∶通过发送大(SYN半开放连接),消耗服务端系统内存来等待这个未决的连接,通过创建很多的半开放式连接来发动SYN洪水攻击耗尽服务器资源。

SYN Flood攻击与防护

1.监视并释放无效连接

这种方法不停监视系统的半开连接和不活动连接,当达到一定阈值时拆除这些连接,从而释放系统资源。
2、延缓TCB分配方法

  • Syn Cache技术
  • Syn Cookie技术
  • SYN Proxy防火墙

对试图穿越的SYN请求进行验证后才放行采用的验证连接有效性的方法可以使Syn Cookie技术
4、TCP Safe Reset技术
防火墙验证连接之后发出一个Safe Reset命令包,使Client重新进行连接,这时Client重新发送的Syn报文防火墙就直接放行。在这种方式中,防火墙就不需要对通过防火墙的数据报文进行序列号的修改了。

DHCP协议基础

DHCP地址耗尽攻击防护

Port-Security技术来限制交换机每个端口可以学习到的最大MAC地址数量,这样就可以有效地来防范DHCP耗尽攻击。这样当安全MAC地址的数量达到端口允许的限制时,交换机就会将带有未知源地址的DHCP数据帧丢弃。

利用条件︰通过不断重复DHCP请求IP地址的过程,来达到耗尽DHCP地址池IP的目的。详细的手法,首先构建一个DHCP Discover报文来请求网络中的服务器,然后侦听网络中的offer数据包;提取offer报文中的服务器标识,以及分配IP地址后,构造DHCP Request发送后完事儿,重复上述步骤。

zzxl212333
关注
TCP协议 DHCP-动态主机配置协议 Telnet-远程登录协议
m0_49341535的博客
05-16 611
1,TCP协议是面向连接的协议,UDP协议是无连接的协议。 2,TCP协议传输是可靠的,UDP协议传输“尽力而为”; 3,TCP可以实现流控,UDP不行; 4,TCP可以进行数据分段,UDP不行; 5,TCP消耗资源大,传输速度较慢;UDP消耗资源小,传输速度快; TCP传输可靠性---确认,重传,排序,流控---滑动窗口机制 TTL---生存时间---数据包每经过一个路由器的转发,这个TTL值将减1,当这个TTL值为0时,则路由器将不再转发这个数据包,而是直接丢弃, 协...
HCIA第三天笔记(TCP、DNS、DHCP
qq_48574360的博客
09-08 375
一、TCP 1、三次握手,四次挥手 三次握手不需要数据的传输,所以就是三次 理论上是四次挥手,因为A给B发送断开连接的标记时就已经将数据发送完毕之后,当B确定断开时不一定把数据发送完,所以确认断开和发送断开请求就不能一起发送,得先把数据发送完毕之后在发送断开请求,最后A确认断开就断开连接了,四次挥手不一定是四次,断开连接的次数不确定 restart : 强行断开连接,不需要经过四次挥手 2、确保可靠性的机制 确认:TCP将每个字节的数据都进行了编号,即为序列号,每一个ACK都带有对应的确认序列号, 意思
DHCPTCP
m0_71931851的博客
08-16 1257
DHCPTCP
TCP/IP——DHCP
www_dong的博客
02-15 803
DHCP 在生活中我们是很常见的了,我们的电脑通常都是通过 DHCP 动态获取 IP 地址,大大省去了配 IP 信息繁琐的过程。 接下来,我们来看看我们的电脑是如何通过 4 个步骤的过程,获取到 IP 的。 DHCP 工作流程 先说明一点,DHCP 客户端进程监听的是 68 端口号,DHCP 服务端进程监听的是 67 端口号。 这 4 个步骤: 客户端首先发起DHCP 发现报文(DHCP DISCOVER)的 IP 数据报,由于客户端没有 IP 地址,也不知道 DHCP 服务器的地址,所以使用..
TCP/IP详解——DHCP 协议
来日可期的博客
12-17 2718
DHCP协议是指动态主机配置协议(Dynamic Host Configuration Protocol),是一种在TCP/IP网络中自动分配IP地址及其他网络参数的协议。它允许网络管理员集中管理和分配IP地址,从而简化了网络配置和管理的过程。
TCP/IP 协议竟然有这么多漏洞?
wadfdhsajd的博客
06-06 209
据2020年上半年中国互联网网络安全监测数据分析报告显示,恶意程序控制服务器、拒绝服务攻击(DDoS)等网络攻击行为有增无减。时至今日,网络攻击已经成为影响网络信息安全、业务信息安全的主要因素之一。网络攻击是指利用网络存在的漏洞和安全缺陷对网络系统的软硬件及其系统数据进行攻击的行为。TCP/IP协议作为网络的基础协议,从设计之初并没有考虑到网络将会面临如此多的威胁,导致出现了许多攻击方法。由于网络中的通讯都源于数据包,通过对数据包的自动采集与解码分析,可以快速发现与追溯网络攻击。业界通常将TCP/IP协议
基于TCP_IP协议网络通信原理与IP地址管理
它是一组用于互联网的通信协议,其名称源自协议栈中的两个主要协议:传输层协议TCP)和网络协议IP)。 ## 1.2 TCP/IP协议的分层结构 TCP/IP协议是按层次结构组织的,分别为应用层、传输层、网络层和数据链路...
网络基础知识:TCP_IP协议网络通信原理
它由TCP(Transmission Control Protocol)和IP(Internet Protocol)两个主要协议组成,广泛应用于Internet和局域网等各种网络环境中。 TCP/IP协议最早起源于20世纪70年代的美国国防部高级研究计划局(ARPA)的...
TCP、UDP、TCP三次握手与四次挥手、TCP如何保证可靠传输、TCP异常分析、拆包和粘包等
loytuls的博客
03-20 1214
关于计算机网络的面试官最爱问的问题:TCP、UDP、TCP三次握手与四次挥手、TCP如何保证可靠传输、TCP异常分析、拆包和粘包等(必问问题)
6.主要协议(UDP、TCPIP、HTTP)
weixin_44116098的博客
06-13 1484
一、IP地址 1.1 概念  互联网上的每一个主机都有一个IP地址 IPv4版本:32bit(4字节) IPv5版本:128bit(16字节) 默认版本是IPv4版本 按字节分,每一字节换算成十进制 1.2 IP地址的组成(按功能分) IP地址由2部分组成:网络标识(网络ID)、主机标识(主机ID)  同一网段的计算机,网络ID相同  通过子网掩码(subnet mask)可以计算出网络ID:子网掩码 &(按位与) IP地址  子网掩码的作用一般用来计算网段  按位与:和1按位与,结果是原来值;和
TCP/IP以及DHCP理解浅谈
MoReP1Us的博客
12-20 1629
最近刚刚入职,目前要经过考核,第一章学习TCP/IP协议,很久没学习了,这此边学习边记录,期望自己能有更多的收获。
TCPDHCP
ZLJ050724的博客
12-13 119
T2:租期的87.5% 21h DHCP客户端向DHCP服务器 发送一个 DHCP--request包 ----广播 续租。UDP---用户数据报文协议------非面向连接的不可靠协议,仅完成传输的基本工作----分段 端口号。DHCP客户端-----需要获取IP的设备。DHCP------动态主机配置协议------UDP协议 67/68端口。典型的C/S架构协议---------------------------面向连接------3次握手 及 4次挥手 建立端到端的虚链路。
TCP/IP协议及配置、IP地址、子网掩码、网关地址、DNS与DHCP介绍
m0_52686092的博客
05-30 2709
1)通过“开始”-->“控制面板”-->“网络和Internet”-->“网络和共享中心”-->“更改适配器设置”可查看网络连接列表,双击“本地连接”-->“属性”-->“Internet协议版本4(TCP/IPv4)”,可打开属性设置窗口。总结:192.168.1.1--->C类地址--->网络位.网络位.网络位.主机位--->网络位不变,主机位全为0--->网络名称192.168.1.0。子网掩码:为计算机标识IP地址的网络位与主机位,利用二进制的1标识网络位,利用二进制的0标识主机位。
[学习笔记-ETH]网络IP+传输层TCP/UDP/DHCP
Kidwish_mini的博客
04-25 312
IP属于网络层,负责将数据从一个电脑传输到另一个电脑TCP、UDP、DHCP属于传输层,负责将数据传输到具体的应用程序UDP速度快,但容易丢失TCP速度慢,但可靠,支持重传DHCP常用在边缘节点上,用于车辆对外通信时(如云端)获取IP地址,速度慢。
DHCPTCP的简单解析
最新发布
qq_63994746的博客
07-08 1053
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)由Internet工作任务小组设计开发专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议FTP(File Transfer Protocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。
SYN Flood的发起、现象、防御方式介绍
weixin_55843145的博客
07-20 1231
本篇通过实验介绍如何从KALI系统发起SYN Flood攻击,靶机现象,以及加装防火墙之后的现象,一起学习和理解SYN Flood攻击
DHCP安全及防范
ssslq的博客
02-10 4711
攻击以及安全防范
TCP/IP详解卷一之DHCP和自动配置
qq_43008490的博客
01-10 2476
1 主机或路由器的配置信息 —配置信息包括: ·“基本要素”:IP地址、子网掩码、DNS服务器IP地址、路由器的IP地址。 ·“其他要素”:家乡代理、组播路由器、VPN网关等,取决于使用或提供的服务类型。 2 Internet中客户端与服务器、路由器配置方式 —配置方式: · 客户端主机中使用动态主机配置协议DHCP)、IPv4和IPv6中的无状态地址自动配置。 · 服务器和路由器常通过手工配...
TCP/IP网络协议DHCP简介
森海的博客
03-05 8654
DHCP(Dynamic Host Configuration Protocol) 1.1 协议类型 DHCP协议是基于UDP层封装的应用层协议。 客户端使用端口号68 服务器/中继器使用端口号67   图1 DHCP报文封装格式 1.2 DHCP报文内容 (如何获取IP) 终端无IP,如何发出IP报文? Server如何给client回送报文? 因此,需要DHCP报文
DHCP安全防护策略:DHCP Snooping、DAI与IP Source Guard
如蓝狐网络技术的学习笔记所涵盖的课程,包括IP寻址、TCP/IP基础、路由器配置、路由协议、访问控制列表(ACL)、网络地址转换(NAT)等,都是提升网络技能和应对安全威胁的基础。通过不断学习和实践,网络专业人员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值