tcp三次握手和SYN攻擊
(1)第一次握手:Client將標誌位SYN置為1,隨機產生一個值seq=J,並將該資料包傳送給Server,Client進入SYN_SENT狀態,等待Server確認。
(2)第二次握手:Server收到資料包後由標誌位SYN=1知道Client請求建立連線,Server將標誌位SYN和ACK都置為1,ack=J+1,隨機產生一個值seq=K,並將該資料包傳送給Client以確認連線請求,Server進入SYN_RCVD狀態。
(3)第三次握手:Client收到確認後,檢查ack是否為J+1,ACK是否為1,如果正確則將標誌位ACK置為1,ack=K+1,並將該資料包傳送給Server,Server檢查ack是否為K+1,ACK是否為1,如果正確則連線建立成功,Client和Server進入ESTABLISHED狀態,完成三次握手,隨後Client與Server之間可以開始傳輸資料了。
SYN攻擊:
在三次握手過程中,Server傳送SYN-ACK之後,收到Client的ACK之前的TCP連線稱為半連線(half-open connect),此時Server處於SYN_RCVD狀態,當收到ACK後,Server轉入ESTABLISHED狀態。SYN攻擊就是Client在短時間內偽造大量不存在的IP地址,並向Server不斷地傳送SYN包,Server回覆確認包,並等待Client的確認,由於源地址是不存在的,因此,Server需要不斷重發直至超時,這些偽造的SYN包將產時間佔用未連線佇列,導致正常的SYN請求因為佇列滿而被丟棄,從而引起網路堵塞甚至系統癱瘓。SYN攻擊時一種典型的DDOS攻擊,檢測SYN攻擊的方式非常簡單,即當Server上有大量半連線狀態且源IP地址是隨機的,則可以斷定遭到SYN攻擊了,使用如下命令可以讓之現行:
#netstat -nap | grep SYN_RECV
netstat -n| awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’ tcp狀態
linux 下 CLOSE_WAIT過多的解決方法
情景描述:系統產生大量“Too many open file
原因分析:在伺服器與客戶端通訊過程中,因伺服器發生了socket未關導致的closed_wait發生,致使監聽port開啟的控制程式碼數到了1024個,且均處於close_wait的狀態,最終造成配置的port被佔滿出現“Too many open files”,無法再進行通訊。
close_wait狀態出現的原因是被動關閉方未關閉socket造成
解決辦法:有兩種措施可行
一、解決:
原因是因為呼叫ServerSocket類的accept()方法和Socket輸入流的read()方法時會引起執行緒阻塞,所以應該用setSoTimeout()方法設定超時(預設的設定是0,
即超時永遠不會發生);超時的判斷是累計式的,一次設定後,每次呼叫引起的阻塞時間都從該值中扣除,直至另一次超時設定或有超時異常丟擲。
比如,某種服務需要三次呼叫read(),超時設定為1分鐘,那麼如果某次服務三次read()呼叫的總時間超過1分鐘就會有異常丟擲,如果要在同一個Socket上反覆進行這種服務,就要在每次服務之前設定一次超時。
二、規避:
調整系統引數,包括控制程式碼相關引數和TCP/IP的引數;
由於TCP連線時全雙工的,因此,每個方向都必須要單獨進行關閉,這一原則是當一方完成資料傳送任務後,傳送一個FIN來終止這一方向的連線,收到一個FIN只是意味著這一方向上沒有資料流動了,即不會再收到資料了,但是在這個TCP連線上仍然能夠傳送資料,直到這一方向也傳送了FIN。首先進行關閉的一方將執行主動關閉,而另一方則執行被動關閉,上圖描述的即是如此。
(1)第一次揮手:Client傳送一個FIN,用來關閉Client到Server的資料傳送,Client進入FIN_WAIT_1狀態。
(2)第二次揮手:Server收到FIN後,傳送一個ACK給Client,確認序號為收到序號+1(與SYN相同,一個FIN佔用一個序號),Server進入CLOSE_WAIT狀態。
(3)第三次揮手:Server傳送一個FIN,用來關閉Server到Client的資料傳送,Server進入LAST_ACK狀態。
(4)第四次揮手:Client收到FIN後,Client進入TIME_WAIT狀態,接著傳送一個ACK給Server,確認序號為收到序號+1,Server進入CLOSED狀態,完成四次揮手。
上面是一方主動關閉,另一方被動關閉的情況,實際中還會出現同時發起主動關閉的情況,具體流程如下圖:
相關文章
- TCP/IP協議的SYN攻擊TCP協議
- TCP 的三次握手和四次揮手,瞭解泛洪攻擊麼TCP
- TCP三次握手原理TCP
- SYN洪水攻擊原理
- 阻止SYN Flood攻擊
- TCP 的 三次握手 四次握手TCP
- Syn Flood攻擊的危害是什麼?Syn Flood攻擊如何應對?
- TCP三次握手和四次揮手TCP
- TCP的三次握手過程TCP
- 自己理解的TCP三次握手TCP
- 什麼是Syn Flood攻擊?Syn Flood洪水攻擊應對方法是什麼?
- TCP三次握手和四次揮手理解TCP
- Wireshark除錯TCP三次握手流程除錯TCP
- TCP三次握手四次分手TCP
- 簡述TCP三次握手和四次揮手TCP
- tcp的半連線攻擊和全連線攻擊--TCP DEFER ACCEPTTCP
- LINUX下SYN FLOOD攻擊及LINUX下SYN攻防簡述Linux
- TCP 三次握手四次揮手TCP
- TCP三次握手四次揮手TCP
- TCP三次握手&四次揮手TCP
- TCP 三次握手原理以及半連線和全連線TCP
- TCP協議的三次握手和四次揮手TCP協議
- 說說TCP的三次握手和四次揮手TCP
- 圖解TCP的三次握手和四次揮手圖解TCP
- TCP 、 UDP、三次握手、四次揮手TCPUDP
- TCP 三次握手 與 四次揮手TCP
- 面試最常問的tcp三次握手策略面試TCP
- TCP三次握手與四次揮手TCP
- 一起看看 Linux的TCP 三次握手LinuxTCP
- 小白都能看懂的tcp三次握手TCP
- TCP-三次握手和四次揮手簡單理解TCP
- 看圖理解TCP的三次握手和四次揮手TCP
- TCP協議特點和三次握手/四次揮手TCP協議
- 教你如何在Linux中防止SYN Flood攻擊Linux
- 【DDOS】巧用iptables 幾招搞定 SYN洪水攻擊!
- 談談TCP協議的三次握手和四次揮手TCP協議
- 跟著動畫學TCP三次握手和四次揮手動畫TCP
- 網路協議 - TCP/IP 三次握手和四次揮手協議TCP