TCP***的主要特征是什么?

大多数人说知道DDOS*** 、CC***就是不知道TCP***是什么,近期发现TCP***逐渐增加。因此得出,后续TCP***是DDOS***中新的发展趋势,给DDOS防御公司带来了新的挑战。趁还未普遍之际,我们就讲讲关于TCP的***原理吧!

TCP(即Transmission Control Protocol),是传输控制协议/网间协议,是一种连接导向的、可靠的、基于传输层的通信协议,在网络OSI模型中,TCP属于第四层的负载均衡。那么TCP***可以理解为:***伪造源服务器IP向公网的TCP服务器发起连接请求,致使被***服务器收到大量SYN/ACK请求数据,最终造成拒绝服务的手法。而这种TCP***存在协议行为,导致此***方法愈演愈烈。
TCP主要特征有:3次握手连接和4次挥手断开;进行拥塞控制,服务端还需要单独解析协议内容有:少包、丢包、异常响应等。可能有的人又会问3次握手是什么?3次握手(Three-Way Handshake)就是建立TCP连接,建立连接时,需要客户端和服务端总共发送3个包以确认连接的建立。在socket编程中,这一过程由客户端执行connect来触发。比如:客户端发数据到服务端:“你能听到?”服务端收到客户端的提问就会回复“我能听到,你能听到吗?”客户端收到服务端的问答将会回复数据端 “我可以听到”,这就是所谓3次握手。

4次挥手断开(Four-Way Wavehand)即终止TCP连接,就是指断开一个TCP连接时,需要客户端和服务端总共发送4个包来确认连接是否断开。在socket编程中,此过程由客户端或服务端任何一方执行close来触发,两端都必须要单独进行关闭,这个是基于一方完成数据发送任务后,发送FIN来终止与对方的连接,对方收到FIN只能表示另一方没有数据流动,同时也不会收到数据,但是在TCP连接上仍然能够发送数据,直到这对方也发送了FIN。这个是基于先关闭的一方主动执行关闭,另一方就进入了被打关闭。
理解了TCP三次握手和四次挥手的原理,就知道了TCP***的原理,通过短时间内伪造大量不存在的IP地址,并向服务端不断地发送数据包,服务端回复确认包,并且等待客户端的确认,由于客户端的关闭,导致数据端不断重发直至超时,进而达到占用分配资源的目的,导致正常的数据请求因为服务器已经无法接收而被屏蔽,因此网络堵塞早晨服务器系统瘫痪。这是一种典型的DDOS***。以上就是墨者安全对TCP***原理的观点。

原文地址:https://blog.51cto.com/13941676/2394334

时间: 2024-10-24 10:35:17

TCP***的主要特征是什么?的相关文章

对TCP/IP协议的一些看法(7):传输层

这几天由于实验室断网,所以一直不能发随笔,但是好习惯还是要坚持. 今天讲一下一个重要的层——传输层.传输层的协议主要分为TCP协议和UDP协议.前者称为传输控制协议,后者为数据包传输协议.今天主要讲一下传输层的概述,之后会对TCP协议和UDP协议进行详细介绍. 我们知道,数据包如果在IP层传输,其传输的可靠性不能保证,这就会造成重要数据的丢弃.这显然是不被允许的.因此只能依靠传输层的TCP协议来保证数据传输的可靠性,这也正是TCP的一个主要特征,即能够保证数据完整到达接收方.为什么这么说呢?因为

TCP拥塞控制机制

我们知道TCP是拥有拥塞控制机制的,而UDP是没有的,为什么需要拥塞控制机制呢,就是防止丢包过多导致传输效率低下.网络中传输的包太多,路由器的缓存又不够,每一个发送端都以自己想要的发送速率发送包,自然会导致网络拥塞.所以我TCP就包括了拥塞控制机制. 有几种拥塞控制方法? 2种 1.端到端拥塞控制.网络层没有显示的告知传输层此时网络出现拥塞了,传输层通过报文段的丢失(超时或3次冗余确认得知)认为网络出现拥塞了,TCP会缩减其拥塞窗口,减小发送速率. 2.网络辅助的拥塞控制.网络层显示的告知发送端

winform学习日志(二十三)---------------socket(TCP)发送文件

一:由于在上一个随笔的基础之上拓展的所以直接上代码,客户端: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; using System.Net.Sockets; using Sys

TCP四次挥手(断开连接)(未完待续)

正常情况下,调用close(),其中产生的一个效果就是发送FIN. 断开为什么需要四次握手: TCP协议是一种面向连接的.可靠的.基于字节流的运输层通信协议.TCP是全双工模式,这就意味着,当主机1发出FIN报文段时,只是表示主机1已经没有数据要发送了,主机1告诉主机2,它的数据已经全部发送完毕了:但是,这个时候主机1还是可以接受来自主机2的数据:当主机2返回ACK报文段时,表示它已经知道主机1没有数据发送了,但是主机2还是可以发送数据到主机1的:当主机2也发送了FIN报文段时,这个时候就表示主

JAVA网络编程TCP通信

Socket简介: Socket称为"套接字",描述IP地址和端口.在Internet上的主机一般运行多个服务软件,同时提供几种服务,每种服务都打开一个Socket,并绑定在一个端口上,不同的端口对应于不同的服务.Socket和ServerSocket类位于java.net包中.ServerSocket用于服务端,Socket是建立网络连接时使用的.连接成功时,应用程序两端都会产生一个Socket实例,通过操作这个实例完成所需会话. Socket常用方法: -int getLocalP

《TCP/IP具体解释》读书笔记(22章)-TCP的坚持定时器

TCP通过让接收方指明希望从发送方接收的数据字节数(即窗体大小)来进行流量控制. 假设窗体大小为0会发生什么情况呢?这将有效阻止发送方传送数据,直到窗体变为非0为止. ACK的传输并不可靠,也就是说,TCP不正确ACK报文段进行确认,TCP仅仅确认那些包括有数据的ACK报文段. 1.坚持定时器 假设一个场景:假设一个确认丢失了,则两方就有可能由于等待对方而使连接终止,接收方等待接收数据(由于它已经向发送方通告了一个非0的窗体),而发送方在等待同意它继续发送数据的窗体更新.为防止这种死锁情况的发生

使用TCP时序图解释BBR拥塞控制算法的几个细节

周六,由于要赶一个月底的Deadline,因此选择了在家VPN加班,大半夜就爬起来跑用例,抓数据...自然也就没有时间写文章和外出耍了...不过利用周日的午夜时间(不要问我为什么可以连续24小时不睡觉,因为我觉得吃饭睡觉是负担),我决定把工作上的事情先放下,还是要把每周至少一文补上,这已经成了习惯.由于上周实在太忙乱,所以自然根本没有更多的时间去思考一些"与工作无关且深入"的东西,我指的与工作无关并非意味着与IT,与互联网无关,只是意味着不是目前我在做的.比如在两年前,VPN,PKI这

可以将TCP BBR算法模块化到低版本内核取代锐速吗

上周的文章引发了比较火爆的争论并带来了争议,我比较满意或者遗憾,尽管如此,如果有人真的能明白在文章的背后我真正想表达的意思,我也就深感欣慰了.还像往常一样,我花周末的时间来总结结束,写点技术散文,同时我希望能在技术上引发同样的争论.        在跟温州皮鞋厂老板聊天时,老板让我从非技术角度重新思考了Google的BBR算法.        很多测试似乎表明BBR的表现非常不错,虽不能保证包打天下,至少相比锐速而言,它是免费的啊,那么疑问也就随之而来了,既然BBR是免费的,且效果不错,那么那些

【Linux 网络编程】常用TCP/IP网络编程函数

(1)函数socket 1 /**************************************************************** 2 ** 功能:创建一个套接字用于通信 3 ** 参数:domain 指定通信协议族 4 ** type 指定socket类型,流式套接字 SOCK_STREAM 5 ** 数据报套接字 SOCKDGRAM 6 ** 原始套接字 SOCKRAW 7 ** protocol 协议类型 (习惯上填写0) 8 ** 返回值:成功返回非负整数,它