网络中的tarpit/tar pit

最近看haproxy源码,里面有个TARPIT的概念不能理解,找了很久才找到对应的意思。特此记录。

tarpit 本意是“沼泽地、地洼地”,这里显然把它引申为“捕获或者困住某个物体”。

在网络语义中提出targit是为了对付网络扫描和垃圾邮件。针对网络扫面的特点,进行反攻击。网络扫面和垃圾邮件的特点主要有:
  
1. 要求快速回应;
   2.一般不会回复和重传;

所以为了达到targit的目的,主要有两种反攻击行为:
  1. 对每个请求的第一个报文认为添加一定延时;
 
2. 直接拒绝新用户的第一个请求,让用户重试.

ref: http://en.wikipedia.org/wiki/Tarpit_(networking)
p
icture
from: http://drawception.com/viewgame/saxHbraNm8/draw-a-dinosaur-sammy-b/

网络中的tarpit/tar pit,码迷,mamicode.com

时间: 2024-10-13 10:41:13

网络中的tarpit/tar pit的相关文章

iptables 防火墙在网络中的应用及设置ftp服务的外网访问

由前面所说已经建立了内外网已经建立了链接. 而防火墙在网络中的应用设置在网关的FORWARD链上 默认FORWARD是ACCEPT. 这里我们将其改为DROP iptables -P FORWARD DROP 然后添加规则. 这里我们限制只有外网可以访问内网的web服务.而内网不允许访问外网 这里一旦转发设置为DROP那么所有服务都不能访问,必须设置规则. iptables -A FORWARD -d 192.168.20.2 -p tcp --dport 80 -j ACCEPT iptabl

BT网络中DHT和UPnp的解释(转)

DHT 类似Tracker的根据种子特征码返回种子信息的网络.DHT全称叫分布式哈希表(Distributed Hash Table),是一种分布式存储方法.在不需要服务器的情况下,每个客户端负责一个小范围的路由,并负责存储一小部分数据,从而实现整个DHT网络的寻址和存储.新版BitComet允许同行连接DHT网络和Tracker,也就是说在完全不连上Tracker服务器的情况下,也可以很好的下载,因为它可以在DHT网络中寻找下载同一文件的其他用户.BitComet的DHT网络协议和BitTor

复杂网络中聚类算法总结

网络,数学上称为图,最早研究始于1736年欧拉的哥尼斯堡七桥问题,但是之后关于图的研究发展缓慢,直到1936年,才有了第一本关于图论研究的著作.20世纪60年代,两位匈牙利数学家Erdos和Renyi建立了随机图理论,被公认为是在数学上开创了复杂网络理论的系统性研究.之后的40年里,人们一直讲随机图理论作为复杂网络研究的基本理论.然而,绝大多数的实际网络并不是完全随机的.1998年,Watts及其导师Strogatz在Nature上的文章<Collective Dynamics of Small

SHELL-判断当前网络中在线的主机

判断当前网络中哪些主机是在线的,(ping 返回值为真,表示主机在线) trap指令用于在接收到指令信号后将要采取的动作,常见的用途是在脚本程序被中断时完成清理工作.这里使用主要是用于在按CTRL+C后中断程序. -W 以秒为单位指定超时时间. 要求ping命令连续发送数据包,直到发出并接受到count个请求.

网络中两台主机的通信过程(TCP)

两台主机通信有两种情况:1.在同一网段中 2.不在同一网段中 (1.)在同一网段的通信过程 主机在应用层上的操作: TCP/IP协议上tcp的端口对应的各种应用程序,客户机要访问某个应用程序就会要求打开主机的这个固定的端口.而客户机自己会打开一个大于1024的随机端口用来跟对方的主机进行通信.用户使用应用程序编辑信息,一个单一的会话,实际上就是一个主机应用层之间的逻辑的软件连接. 主机在传输层的操作: 对数据分段(Segment),添加TCP报头(包含源端口,目的端口,顺序号等) 分段的原因:

QualNet/EXata的发展贯穿在美军网络中心战演进的始终

QualNet/EXata的发展贯穿在美军网络中心战演进的始终 赵玉亭 1.   QualNet/EXata的前身GloMoSim是美国防部高级计划研究局(DARPA)在1994年启动的全球移动信息系统(GloMo)项目开发中,由美国加州大学洛杉矶分校(UCLA)并行计算Rajive Bagrodia教授小组研制的世界上第一个高保真无线移动分组网研究工具.QualNet/EXata制造商SNT公司的董事之一是美空军少将(已退休)George W. "Nordie" Norwood. 2

信息在网络中的漫游(一)

其实写题目的时候犹豫了半天,到底该如何概括一下这一部分内容?既涉及到公共因特网,还有局域网的主要实现方式--以太网,还有路由,交换机,IP地址,MAC地址...总之,一切有关上网的主要的那一部分东西.我希望能够通过这一系列文章,能够给当今我们正在使用的这个世界范围内的网络一个比较清晰的轮廓,看看从一台主机发出去的分组信息,是如何在因特网中漫游并找到自己的最终归宿的,它到底都有哪些有趣的历险. 网络是一个伟大的发明,它把全世界各地的人们联系在一起,让人们在家中就可以知晓其他地方发生的事,并与其他地

DHCP在企业网络中的应用

DHCP在企业网络中的应用 一.DHCP及DHCP的工作原理 DHCP(Dynamic Host Configure Protocol,动态主机配置协议),用于向网络中的计算机分配IP地址及一些TCP/IP配置信息. DHCP的工作工程大致分为四步: (1)Dhcpdiscover:客户端向DHCP服务器端发送广播,寻找DHCP服务器 (2)Dhcpoffer:DHCP服务器收到客户端的广播后,DHCP服务向客户端提供IP地址. (3)Dhcprequest:客户端收到DHCP服务器提供的IP地

网络中的一些小便宜尽量别去占

"'网络钓鱼( Phishing)'作为一种网络诈骗手段,算不上新鲜事物,而且没有太多技术含量,主要是利用人们的心理来实现诈骗",一位国内的安全技术人员评论说. 尽管在安全技术人员眼里"网络钓鱼"只是小菜一碟,但它在过去一年中非常猖獗-Gartner公司最近一项调查表明,约5700万名美国消费者收到过此类仿冒的电子邮件,有高达5%的人都会对这些骗局作出响应.由于"网络钓鱼"技术不断升级,这种诈骗会快速蔓延到通过电子邮件与客户通信的所有商业领域,任