發(fā)布時間:2019-08-28 作者:未知
所謂的“三次握手”即對每次發(fā)送的數(shù)據(jù)量是怎樣跟蹤進行協(xié)商使數(shù)據(jù)段的發(fā)送和接收同步,根據(jù)所接收到的數(shù)據(jù)量而確定的數(shù)據(jù)確認(rèn)數(shù)及數(shù)據(jù)發(fā)送����、接收完畢后何時撤消聯(lián)系,并建立虛連接���。
TCP協(xié)議建立連接的時候需要雙方相互確認(rèn)信息,來防止連接被偽造和精確控制整個數(shù)據(jù)傳輸過程數(shù)據(jù)完整有效���。所以TCP協(xié)議采用三次握手建立一個連接���。
第一次第一次握手:建立連接時,客戶端發(fā)送syn包(syn=j)到服務(wù)器�,并進入SYN_SENT狀態(tài),等待服務(wù)器確認(rèn);SYN:同步序列編號(Synchronize Sequence Numbers)�����。
第二次第二次握手:服務(wù)器收到syn包�����,必須確認(rèn)客戶的SYN(ack=j+1)�����,同時自己也發(fā)送一個SYN包(seq=k)��,即SYN+ACK包�,此時服務(wù)器進入SYN_RECV狀態(tài);
第三次第三次握手:客戶端收到服務(wù)器的SYN+ACK包���,向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1)�,此包發(fā)送完畢,客戶端和服務(wù)器進入ESTABLISHED(TCP連接成功)狀態(tài)��,完成三次握手����。
完成三次握手,客戶端與服務(wù)器開始傳送數(shù)據(jù).在理想狀態(tài)下��,TCP連接一旦建立��,在通信雙方中的任何一方主動關(guān)閉連接之前��,TCP 連接都將被一直保持下去��。
利用TCP協(xié)議的攻擊原理
假設(shè)一個用戶向服務(wù)器發(fā)送了SYN報文后突然死機或掉線���,那么服務(wù)器在發(fā)出SYN+ACK應(yīng)答報文后是無法收到客戶端的ACK報文的(第三次握手無法完成)�����,這種情況下服務(wù)器端一般會重試(再次發(fā)送SYN+ACK給客戶端)并等待一段時間后丟棄這個未完成的連接�����,這段時間的長度我們稱為SYN Timeout���,一般來說這個時間是分鐘的數(shù)量級(大約為30秒-2分鐘);一個用戶出現(xiàn)異常導(dǎo)致服務(wù)器的一個線程等待1分鐘并不是什么很大的問題����,但如果有一個惡意的攻擊者大量模擬這種情況���,服務(wù)器端將為了維護一個非常大的半連接列表而消耗非常多的資源----數(shù)以萬計的半連接�,服務(wù)器端也將忙于處理攻擊者偽造的TCP連接請求而無暇理睬客戶的正常請求,這種情況我們稱做:服務(wù)器端受到了SYN Flood攻擊(簡稱SYN洪水攻擊)����。
防御攻擊的方法:
1.寫個加密算法,讓每次發(fā)送的數(shù)據(jù)都不同���,提高對方破解成本���。
咨詢熱線:
400-996-8756
產(chǎn)品詳情頁
0371-89913000
