DDoS攻击原理及防护方法论(2)--数据包结构
2009-07-23 13:05
323 查看
二. 数据包结构
要了解DDoS的攻击原理,就要首先了解一下数据包的结构,才能知根知底,追本溯源。首先来回顾一下数据包的结构。
2.1 IP报文结构
2.2 TCP报文结构
一个TCP报头的标识(code bits)字段包含6个标志位:
SYN:标志位用来建立连接,让连接双方同步序列号。如果SYN=1而ACK=0,则表示该数据包为连接请求,如果SYN=1而ACK=1则表示接受连接
FIN:表示发送端已经没有数据要求传输了,希望释放连接。
RST:用来复位一个连接。RST标志置位的数据包称为复位包。一般情况下,如果TCP收到的一个分段明显不是属于该主机上的任何一个连接,则向远端发送一个复位包。
URG:为紧急数据标志。如果它为1,表示本数据包中包含紧急数据。此时紧急数据指针有效。
ACK:为确认标志位。如果为1,表示包中的确认号时有效的。否则,包中的确认号无效。
PSH:如果置位,接收端应尽快把数据传送给应用层, 不必等缓冲区满再发送 。
2.3 UDP报文结构
要了解DDoS的攻击原理,就要首先了解一下数据包的结构,才能知根知底,追本溯源。首先来回顾一下数据包的结构。
2.1 IP报文结构
2.2 TCP报文结构
一个TCP报头的标识(code bits)字段包含6个标志位:
SYN:标志位用来建立连接,让连接双方同步序列号。如果SYN=1而ACK=0,则表示该数据包为连接请求,如果SYN=1而ACK=1则表示接受连接
FIN:表示发送端已经没有数据要求传输了,希望释放连接。
RST:用来复位一个连接。RST标志置位的数据包称为复位包。一般情况下,如果TCP收到的一个分段明显不是属于该主机上的任何一个连接,则向远端发送一个复位包。
URG:为紧急数据标志。如果它为1,表示本数据包中包含紧急数据。此时紧急数据指针有效。
ACK:为确认标志位。如果为1,表示包中的确认号时有效的。否则,包中的确认号无效。
PSH:如果置位,接收端应尽快把数据传送给应用层, 不必等缓冲区满再发送 。
2.3 UDP报文结构
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- DDOS攻击原理及防护方法论
- DDoS攻击原理及防护方法论
- DDOS攻击原理及防护方法论
- DDOS攻击原理及防护方法论
- DDoS攻击原理及防护方法论(1)
- DDoS攻击原理及防护方法论(4)--ACK Flood攻击
- DDOS攻击原理及防护方法论
- DDOS攻击原理及防护方法论
- DDoS攻击原理及防护方法论
- DDOS的攻击原理和防护指南(转)
- DDOS攻击原理与防护
- DDoS攻击原理及防护方法论(3)--SYN Flood攻击
- DDOS的攻击原理和防护指南
- DDOS的攻击原理和防护指南
- DDoS***原理及防护方法论
- DDoS攻击原理及防护方法论(6)--ICMP flood攻击
- DDoS攻击原理及防护方法论(7)--Connection Flood攻击
- DDoS攻击原理及防护方法论(8)---HTTP Get攻击
- DDoS的攻击原理与防御方法
- 分布式拒绝服务攻击(DDOS)攻击原理