1)SYN flood 泛洪攻击 , 伪装的IP向服务器发送一个SYN请求建立连接,然后服务器向该IP回复SYN和ACK,但是找不到该IP对应的主机,当超时时服务器收不到ACK会重复发送。当大量的攻击者请求建立连接时,服务器就会存在大量未完成三次握手的连接,服务器主机backlog被耗尽而不能响应其它连接。即SYN flood泛洪攻击 
  防范措施: 
  1、降低SYN timeout时间,使得主机尽快释放半连接的占用 
  2、采用SYN cookie设置,如果短时间内连续收到某个IP的重复SYN请求,则认为受到了该IP的攻击,丢弃来自该IP的后续请求报文 
  3、在网关处设置过滤,拒绝将一个源IP地址不属于其来源子网的包进行更远的路由 
2)Land 攻击 , 当一个主机向服务器发送SYN请求连接,服务器回复ACK和SYN后,攻击者截获ACK和SYN。然后伪装成原始主机继续与服务器进行通信 , 目标地址和源地址都是目标本身,自己联系自己

转载于:https://www.cnblogs.com/taoshihan/p/11215329.html

[TCP/IP] 三次握手过程中有哪些不安全性相关推荐

  1. 在深谈TCP/IP三步握手四步挥手原理及衍生问题—长文解剖IP

    如果对网络工程基础不牢,建议通读<细说OSI七层协议模型及OSI参考模型中的数据封装过程?> 下面就是TCP/IP(Transmission Control Protoco/Interne ...

  2. 【转】简述TCP的三次握手过程

    [转]简述TCP的三次握手过程 TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接.第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入S ...

  3. 再深谈TCP/IP三步握手四步挥手原理及衍生问题—长文解剖IP

    转载地址: https://www.zhoulujun.cn/html/theory/ComputerScienceTechnology/network/2015_0708_65.html 如果对网络 ...

  4. 简述tcp协议三报文握手过程_简述TCP的三次握手过程

    TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接. 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器 ...

  5. 【运维面试】面试官问到tcp/ip三次握手,四次挥手,这么回答就对了

    我之前面试过很多运维人员,每次都绕不开tcp/ip三次握手,四次挥手: 面试者的回答也是八仙过海各显神通 有讲故事的,有画图的,有把自己讲晕了的: 那这个该怎么回答呢? 我总结下来可以这么来说: 三次 ...

  6. 使用tcpdump探测TCP/IP三次握手

    读计算机应该就同说过TCP/IP三次握手,但是都没有去验证过,今天心血来潮,去验证了一下,于是乎写下了这篇博客,可能写的可能有问题,还请多多指教 包括我学习,还有从很多资料来看资料,第三次握手,应该会 ...

  7. TCP协议三次握手过程

    常见前端面试题 TCP协议三次握手过程 1.第1次握手 建立连接 客户端向服务器发送的报文SYN包信息中SYN码为1 2.第2次握手 服务器回应客户端,用于接受并连接请求 服务器返给客户端的的报文SY ...

  8. 以女朋友为例讲解 TCP/IP 三次握手与四次挥手

    来自:开源中国,作者:Champin 链接:https://my.oschina.net/u/3708120/blog/1581023 背景 和女朋友异地恋一年多,为了保持感情我提议每天晚上视频聊天一 ...

  9. TCP/IP 三次握手和四次挥手

    方案 TCP建立连接为什么是三次握手,而不是两次或四次? TCP,名为传输控制协议,是一种可靠的传输层协议,IP协议号为6. 顺便说一句,原则上任何数据传输都无法确保绝对可靠,三次握手只是确保可靠的基 ...

最新文章

  1. error 系统错误 错误码10007_为什么阿里巴巴禁止工程师直接使用日志系统( Log4j 、Logback )中的 API...
  2. 转帖-Linux 磁盘坏道检测和修复
  3. 怎么能把看不清的照片给看清_哪些人会得?应该怎么治?关于白内障的“经典十问”...
  4. msyql主从同步实践
  5. 【图像处理】纹理检测算法
  6. [COCI2017-2018#5] Karte
  7. [css] css的user-select:all 有什么用处?
  8. 性能测试十九:jmeter参数优化+排错
  9. echo 1+2+3+4+5“输出的结果是6
  10. [20190312]视图v$datafile字段OFFLINE_CHANGE#, ONLINE_CHANGE#.txt
  11. http 协议基本格式
  12. NCL做一个简单的EOF分析例子
  13. 《代码整洁之道》笔记整理
  14. 利用ffmpeg提取视频中的声音为MP3格式
  15. 独秀日记:童道自然大夫山徒步
  16. 消费评价网 | 线上保险消费调查报告 虚假宣传多 捆绑销售坑人
  17. mail,at,batch,sleep小练习
  18. springboot+vue酒店电子商务平台
  19. android多线程处理的方法以及应用场景
  20. OpencCV制作相框效果

热门文章

  1. html怎么让动画最后消失了,css3 – 不能停止css动画在最后一个关键帧后消失
  2. python按字节读取文件_Python读取二进制文件
  3. java生成三级级联的数据,微信小程序三级级联,自定义json数据源
  4. 模拟人生4修改服务器,【M4分享】PS4主机版模拟人生4的作弊码
  5. 数据更新播报php程序,使用thinkPHP实现数据更新一例【原创】
  6. java cst gmt_“CST”和“GMT”时间的区别?
  7. python io多路复用_python实现IO多路复用 --- selector
  8. 抖音计算机音乐你要我,抖音上很火的我要你快乐我要你快乐是什么歌?
  9. C语言位于30到100之间的一个奇数,《帮你度过C语言新手阶段》系列之三
  10. Linux使用systemctl设置程序开机自启动