tcp 中 sys攻击记录
2015-11-25 15:26
330 查看
客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。 关于SYN攻击防范技术,人们研究得比较早。归纳起来,主要有两大类,一类是通过防火墙、路由器等过滤网关防护,另一类是通过加固TCP/IP协议栈防范.但必须清楚的是,SYN攻击不能完全被阻止,我们所做的是尽可能的减轻SYN攻击的危害,除非将TCP协议重新设计
TCP 和 UDP 都是 IP 层的传输协议,是 IP 与上层之间的处理接口。TCP 和 UDP 协议端口号被设计来区分运行在单个设备上的多重应用程序的 IP 地址。 由于同一台机器上可能会运行多个网络应用程序,所以计算机需要确保目标计算机上接收源主机数据包的软件应用程序的正确性,以及响应能够被发送到源主机的正确应用程序上。该过程正是通过使用TCP 或 UDP 端口号来实现的。在 TCP 和 UDP 头部分,有“源端口”和“目标端口”段,主要用于显示发送和接收过程中的身份识别信息。IP 地址和端口号合在一起被称为“套接字”。
相关文章推荐
- 【Python网络爬虫】百度贴吧/豆瓣小组
- linux https代理squid搭建
- TCP/IP的协议栈和帧格式
- 数据包校验记录——IP校验&FCS校验
- Https与SSL介绍
- u-boot2011网络驱动模型
- Android网络编程六:(2)Universal-Image-Loader之缓存策略
- 减少HTTP请求之将图片转成二进制并生成Base64编码,可以在网页中通过url查看图片(大型网站优化技术)
- 用iperf测试Hi3531(1000兆)的网络性能
- CentOS 配置cobbler通过网络安装Linux系统
- 忘掉旋转,利用2-3-4树,学习红黑树 http://www.cnblogs.com/liuyunfeng/archive/2013/12/12/3471368.html
- charles中如何对https抓包
- Java Socket发送与接收HTTP消息简单实现
- httpclient绕过登陆验证码抓取数据
- 5、EIGRP DUAL网络收敛算法
- HP-SOCKET很好用的网络底层引擎
- 重温httpsession①
- Android网络编程六:(1)Universal-Image-Loader
- linux 内核参数调整优化网络
- RTP/RTCP/SRTP语音传输技术