当前位置:网站首页>防范SYN洪泛攻击的方法 -- SYN cookie
防范SYN洪泛攻击的方法 -- SYN cookie
2022-07-25 11:25:00 【ZboY.】
SYN洪泛攻击
在tcp的三次握手中,如果客户端不发送ACK来完成三次握手的第三步,那么通常一分多钟之后,服务器将中止半开连接并回收资源。
如果攻击者发送大量的TCP SYN报文段,而不完成第三次握手的步骤,那么服务器会不断为这些半开连接分配资源,导致服务器的连接资源被消耗殆尽。
当在服务器上发现大量的半连接状态,同时源ip地址是随机的,基本可以判断是一次SYN洪泛攻击。
SYN cookie -- 通过修改第二步握手中的序列号来实现
1. 当服务器收到一个SYN报文段时,先不为这个报文段生成半开连接。相反,服务器生成一个初始TCP序列号,又称为cookie。服务器利用一个散列函数,以SYN报文段源和目的地址和端口号为输入,将输出的cookie作为第二步握手的序列号(seq)返回给客户端。
2. 如果用户是合法的,他将返回一个ACK。对于一个合法的ACK, 在确认字段中确认号(ack)的值等于第二步握手中序列号值(seq)加一。服务器从ACK中取出确认号ack的值,同时根据ACK中源和目的地址和端口号运行相同的散列函数,如果输出的值加一等于从ACK中的ack值,那么合法。
边栏推荐
- Video Caption(跨模态视频摘要/字幕生成)
- Multi-Label Image Classification(多标签图像分类)
- 利用wireshark对TCP抓包分析
- flink sql client 连接mysql报错异常,如何解决?
- The bank's wealth management subsidiary accumulates power to distribute a shares; The rectification of cash management financial products was accelerated
- 马斯克的“灵魂永生”:一半炒作,一半忽悠
- 图神经网络用于推荐系统问题(IMP-GCN,LR-GCN)
- 【云驻共创】AI在数学界有哪些作用?未来对数学界会有哪些颠覆性影响?
- 容错机制记录
- 【AI4Code最终章】AlphaCode:《Competition-Level Code Generation with AlphaCode》(DeepMind)
猜你喜欢
投屏收费背后:爱奇艺季度盈利,优酷急了?
Unexpected rollback exception analysis and transaction propagation strategy for nested transactions
从云原生到智能化,深度解读行业首个「视频直播技术最佳实践图谱」
Brpc source code analysis (II) -- the processing process of brpc receiving requests
Video caption (cross modal video summary / subtitle generation)
OSPF comprehensive experiment
Transformer variants (spark transformer, longformer, switch transformer)
【GCN-RS】MCL: Mixed-Centric Loss for Collaborative Filtering (WWW‘22)
Return and finally? Everyone, please look over here,
Multi label image classification
随机推荐
Heterogeneous graph neural network for recommendation system problems (ackrec, hfgn)
Application and innovation of low code technology in logistics management
JS interview question: handwriting throttle function
和特朗普吃了顿饭后写下了这篇文章
selenium使用———安装、测试
Qin long, a technical expert of Alibaba cloud: a prerequisite for reliability assurance - how to carry out chaos engineering on the cloud
苹果供应链十年浮沉:洋班主任和它的中国学生们
Intelligent information retrieval(智能信息检索综述)
OSPF综合实验
【GCN多模态RS】《Pre-training Representations of Multi-modal Multi-query E-commerce Search》 KDD 2022
Feign使用
【GCN-RS】Are Graph Augmentations Necessary? Simple Graph Contrastive Learning for RS (SIGIR‘22)
Word中的空白页,怎么也删不掉?如何操作?
【AI4Code】《GraphCodeBERT: Pre-Training Code Representations With DataFlow》 ICLR 2021
30 sets of Chinese style ppt/ creative ppt templates
Return and finally? Everyone, please look over here,
GPT plus money (OpenAI CLIP,DALL-E)
【RS采样】A Gain-Tuning Dynamic Negative Sampler for Recommendation (WWW 2022)
php 一台服务器传图片到另一台上 curl post file_get_contents保存图片
那些离开网易的年轻人