外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
什么是TCP连接攻击呢?
2019-01-14 16:10:56 | 来源:极客网络 | 作者:liuchuang

      TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。不同高防服务器的应用层之间经常需要可靠的、像管道一样的连接,但是IP层无法提供这样的流机制,在现实的互联网中,这种连接通常通过TCP协议来实现。

      TCP连接包括三个阶段:连接创建、数据传送和连接终止。由于在协议的设计过程当中只专注于协议的可用性,而没有对协议的安全性进行比较周密和详细的考虑,因此TCP协议存在很多安全缺陷和安全性问题。

      TCP连接的三个阶段都容易受到拒绝服务攻击的影响,我们会在这里对这些攻击手段分别进行介绍。

      TCP连接洪水攻击

      TCP连接洪水攻击是在连接创建阶段对TCP资源进行攻击的。

      TCP三次握手

      创建TCP连接需要客户端与服务器进行三次交互,其过程如图2所。

      首先,客户端主机向服务器发送带有SYN标志的TCP同步报文,并在报文中指明客户端使用的TCP端口和TCP连接的初始序列号。

      其次,服务端在接收到客户端的同步报文之后,返回一个带有SYN+ACK标志的报文,表示接受客户端的同步请求,并将TCP序列号加1。

      最后,客户端也返回一个带有ACK标志的报文,对服务端的响应进行确认,并将TCP序列号加1。

      至此,一个TCP连接建立成功,这个建立连接的过程也被称为TCP三次握手。

      在三次握手进行的过程中,服务器会创建并保存TCP连接的信息,这个信息通常被保存在连接表结构中。但是,连接表的大小是有限的,一旦服务器接收到的连接数量超过了  连接表能存储的数量,服务器就无法创建新的TCP连接了。

      攻击者可以利用大量受控主机,通过快速建立大量恶意的TCP连接占满被攻击目标的连接表,使目标无法接受新的TCP连接请求,从而达到拒绝服务攻击的目的。

      TCP连接洪水攻击的原理如图3所示

      TCP连接洪水攻击是攻击TCP连接的最基本方法。当有大量的受控主机发起攻击时,其效果非常明显。

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部