TCP协议的SYN Flood攻击原理详细讲解
需积分: 40 121 浏览量
2018-10-09
15:52:37
上传
评论 1
收藏 472KB DOCX 举报
TCP 原理篇之 SYN Flood
TCP 协议的 SYN Flood 攻击,这种攻击方式虽然原始,但是生命力顽强,长久以来在 DDoS 圈里一
直处于德高望重的地位。SYN Flood 攻击的影响也不容小觑,从攻击中可以看到,以 SYN Flood 为
主的数十 G 流量,很容易就造成被攻击目标网络瘫痪。但 TCP 类的攻击远不止如此,本篇我们就
来全面讲解基于 TCP 协议的各种 DDoS 攻击方式和防御原理,首先来了解 TCP 协议的基础知识。
0x01 TCP 协议基础
提起 TCP,相信大家都不会陌生,每一位网络工程师入门时学到的第一个协议就是 TCP 了吧。由
于
与生俱来的优良品质(面向连接、超时重传等可靠性保证),这个传输层协议构建了网络的半壁江
山,
很多常用的协议或应用如 Web、Telnet/SSH、FTP 等都是承载于 TCP 的。
这里我们用一些篇幅再来温习一遍 TCP 协议,我们以一次 FTP 连接建立和断开的过程为例,分析
TCP
报文的交互过程,了解 TCP 报文中的关键字段。下面给出了使用 Wireshark 工具中 Flow Graph 功能
绘
制出的整个交互过程的流图:
我们重点关注交互过程的一头一尾,即三次握手建立连接以及四次握手断开连接的过程。
三次握手建立连接
在 TCP 中,通信双方使用三次握手来建立一个连接。第一次握手,客户端向服务器发起请求,报
文中的 SYN 标志位置为 1,序号为 2452765130(用 X 标记),如下图所示:
资源评论
wfc_haha
- 粉丝: 0
- 资源: 2
