TCP三次握手过程详解

news2024/12/23 15:03:10

三次握手过程:

在这里插入图片描述

客户端视角:

1.客户端调用connect,开启计时器,发送SYN包,如果重传超时,认为连接失败

2.如果收到服务端的ACK,则进入ESTABLISHED状态

3.清除重传计时器,发送ACK,开启保活计时器:如果再次收到ACK+SYN说明服务端没收到第三次握手包,进行了重传,此时客户端会重传ACK

注意:由于客户端在第二次握手成功后已经进入ESTABLISHED状态,认为连接已经建立,但如果第三次握手包ACK丢失,且服务端一直未能收到ACK(服务端重传包丢失,或客户端收到重传包但ACK仍丢失),服务端会因为重传次数上限而认为连接失败,重新进入listen,那么此时是一种半连接,客户端发送数据会失败

服务端视角:

1.listen()创建半连接队列和全连接队列

2.收到SYN包,如果半连接队列已满,丢弃该连接,否则为该连接创建一个socket加入到半连接队列中

3.回复SYN-ACK包,开启重传计时器

4.等待ACK,没有收到则重传SYN-ACK,重传上限后,认为连接失败,清除socket,回到listen状态

5.如果收到ACK,则进入ESTABLISHED状态

防御SYN泛洪攻击:

1. SYN Cookies

SYN Cookies是一种在服务器端防止SYN泛洪攻击的技术。当服务器收到SYN请求时,不直接为其分配资源,而是通过计算一种特殊的加密散列值(称为SYN Cookie)来生成一个SYN-ACK报文的序列号,发送给客户端。只有当客户端回应ACK时,服务器才真正为连接分配资源,并通过验证ACK中的序列号来确认连接的合法性。

  • 优点:不需要维护大量的半连接状态,可以有效防止队列溢出。
  • 缺点:可能会增加服务器的计算负担,并且在某些情况下(如选择确认SACK的使用)限制了TCP的功能。

2. 增加半连接队列的大小

通过增大服务器的半连接队列(backlog)大小,可以增加服务器在短时间内能够处理的未完成连接的数量,从而在一定程度上缓解SYN泛洪攻击的影响。

  • 优点:简单有效,能够承受更大规模的攻击。
  • 缺点:只是暂时缓解,当攻击流量进一步增加时,效果有限。

3. 减少SYN-ACK重传次数

服务器可以通过减少SYN-ACK的重传次数和降低重传的超时时间来应对SYN泛洪攻击。这样可以减少半连接队列中停留时间过长的连接,从而尽快释放资源。

  • 优点:快速清理无效连接。
  • 缺点:可能会对网络条件较差的合法连接造成影响。

4. 启用防火墙或入侵检测系统(IDS/IPS)

防火墙和入侵检测系统可以检测并过滤掉异常的流量,从而在流量进入服务器之前将其拦截。

  • 优点:可以在网络层或传输层提前处理攻击,减少服务器的负担。
  • 缺点:配置和维护复杂,且可能存在误判的情况。

5. IP黑名单

通过检测和识别恶意IP,将其加入黑名单,阻止这些IP发送的SYN请求。

  • 优点:直接阻断恶意流量。
  • 缺点:难以应对分布式攻击(DDoS),并且误判风险较高。

6. 负载均衡和分布式架构

通过部署负载均衡器,将流量分散到多个服务器或分布式系统中,可以减轻单个服务器的负载压力,从而提高整体抗攻击能力。

  • 优点:提高了系统的整体可用性和抗攻击能力。
  • 缺点:需要额外的硬件或架构调整,增加了系统复杂性。

7. 速率限制(Rate Limiting)

可以配置服务器或网络设备对单个IP地址的SYN请求进行速率限制,防止单个IP地址在短时间内发送过多的连接请求。

  • 优点:有效限制攻击者的请求速率。
  • 缺点:可能影响到合法用户的正常请求,特别是在高并发情况下。

IP地址在短时间内发送过多的连接请求。

  • 优点:有效限制攻击者的请求速率。
  • 缺点:可能影响到合法用户的正常请求,特别是在高并发情况下。

推荐学习 https://xxetb.xetslk.com/s/p5Ibb

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2080154.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

windows权限维持汇总

Windows 权限维持 一、文件层面 1)attrib 使用 Attrib s a h r 命令 s:设置系统属性(System) a:设置存档属性(Archive) h:设置隐藏属性(Hidden) r&#…

深度学习基础--11个专题带你入门Pytorch上

目的 本专栏更新深度学习基础,包括pytorch、tensorflow的使用以及CNN、RNN、yolo、GAN、LSTM、Transformer等神经网络的理论基础 前言 Pytorch是最常用的深度学习框架,里面包含了大量关于构建神经网络及其运算的APIPytorch基础入门分为上下两篇文章&am…

基于事件总线EventBus实现邮件推送功能

什么是事件总线 事件总线是对发布-订阅模式的一种实现。它是一种集中式事件处理机制,允许不同的组件之间进行彼此通信而又不需要相互依赖,达到一种解耦的目的。 关于这个概念,网上有很多讲解的,这里我推荐一个讲的比较好的&#x…

光伏设计时要画出哪些模型?

在光伏系统的设计中,为了确保项目的顺利实施与高效运行,设计师需要绘制多种模型来综合考虑各种因素,包括参照物、障碍物以及楼顶配房等。这些模型不仅有助于预测光伏系统的发电效率,还能帮助规划最佳的安装布局,减少阴…

碎片笔记|Computer Journal 期刊投稿注意事项

前言:3月份把之前做的一篇工作转投到了computer journal,8月7号来信说我投稿的工作之前因为挂在arXiv上,因此和正常的投稿要求不太一致,需要更换投稿方式,编辑提供了两种选择如下。 The first choice is to keep your …

python 接口自动化测试中的高阶函数!

高阶函数简介 高阶函数是指接受函数作为参数或者返回函数作为结果的函数。在 Python 中,有许多内置的高阶函数,如 map, filter, reduce 等,它们可以极大地简化代码并提高代码的可维护性。 summer camp map 函数 map 函数接收一个函数和一个…

Jmeter下载、配置环境变量

Jmeter下载 下载地址:Apache JMeter - Download Apache JMeter 下载后无需安装,解压后即可使用。解压后目录如下 配置环境变量 JMETER_HOME 环境变量Path %JMETER_HOME%\bin 环境变量CLASSPATH %JMETER_HOME%\lib 验证是否配置成功 在cmd命令窗中 输入…

玄机又成国漫首创!IP与AI融合,凭实力火出圈

现在国漫越来越卷了,不仅卷制作质量,还卷各种花式联动。最近玄机科技和百度文库联合举办的AI漫画大赛圆满结束,这还是国内的IP第一次和AI技术融合,而且产出了不少好作品。下面就一起来看看吧! 提到玄机科技&#xff0c…

机器人笛卡尔空间轨迹规划-直线差补和圆弧差补

上一文,我们讨论了三次多项式和五次多项式的差补算法,那么这边文章具体讨论一下笛卡尔空间轨迹规划的直线差补和圆弧差补。 步骤 (1)知道起始点和终止点的位姿,和速度信息。 (2)根据两点能确定一…

湖仓一体大数据平台:开启企业数据管理新时代(附Hudi案例)

湖仓一体大数据平台:开启企业数据管理新时代(附Hudi案例) 前言湖仓一体大数据平台 前言 在当今数字化浪潮汹涌澎湃的时代,数据如同企业发展的珍贵宝藏,而如何高效地挖掘、管理和利用这些宝藏,成为了企业在…

详细的Anaconda安装jupyter notebook与使用

jupyter notebook概念 Jupyter Notebook 是一种交互式计算环境,广泛用于数据分析、机器学习和编程学习等领域。 一、pip安装 打开 Anaconda Prompt 输入:pip install jupyter notebook pip install jupyter notebook 安装成功画面 输入命令&#xff1…

Git实战精粹

一、快速入门 1. 什么是Git Git是一个分布式的版本控制软件。 软件,类似于QQ、office、dota等安装到电脑上才能使用的工具版本控制,类似于毕业论文、写文案、视频剪辑等,需要反复修改和保留原历史数据分布式 文件夹拷贝本地版本控制集中式…

SpringMVC基于注解的使用

SpringMVC基于注解的使用 首先导入spring-mvc的依赖文件 然后配置上篇文章的web.xml文件 在配置上篇文章的spring-mvc.xml文件 创建一个ParamsContrller类写个方法方法里面的参数名可以用到客户端请求,且可以为参数写任意类型 如果想改参数名可以用RequestParam为…

3D模型OBJ格式详解

竹杖芒鞋轻胜马,谁怕?一蓑烟雨任平生~ 个人主页: rainInSunny | 个人专栏: C那些事儿、 Qt那些事儿 文章目录 写在前面OBJ格式解析OBJ文件示例MTL文件OBJ渲染简述 写在前面 OBJ格式是一种简单的文本格式,用于描述三维模型的几何形状和材质…

golang本地缓存fastcache高性能实现原理

1. git仓库 https://github.com/abbothzhang/fastcache 2. 整体原理 initCache时不会申请内存,只有第一次set时候才会申请,且会一次性申请64MB,后面不够了又一次性申请1024*64MB大小内存 2.1. 时序图 3. 高性能原因 将cache分为512个buc…

Unity(2022.3.41LTS) - 网格,纹理,材质

目录 零.简介 一、网格(Mesh) 二、材质(Material) 三、纹理(Texture) 四、三者之间的关系 零.简介 在 Unity 中,网格(Mesh)、纹理(Texture)和…

软考评测知识点

常见的存储单位: 1B8bit 1TB1024GB 1GBMBKBB 机器数:将符号数字化的数,是数字在计算机中的二进制表示形式。(最高位0表示正数,1表示负数) 二进制正数的原码、反码、补码不变,移码等于补码符号位…

外包干了两年,快要废了。。。

🍅 点击文末小卡片,免费获取软件测试全套资料,资料在手,涨薪更快 简单的说下,我大学的一个同学,毕业后我自己去了自研的公司,他去了外包,快两年了我薪资、技术各个方面都有了很大的…

Ubuntu下部署Hadoop集群+Hive(三)

Hive部署 准备环境 apache-hive-4.0.0-bin.tar.gz、mysql-connector-j-8.1.0.jar 如果是离线安装的话,使用mysql-8.0.34-1.el7.x86_64.rpm-bundle.tar,在线安装的话则不用; hive下载地址:Index of /hive (apache.org) mysql …

面试中的SEO优化:从基本概念到实用策略

前言 为什么要学习SEO SEO对于Web站点很重要,有助于优化网页在搜索引擎中的排名,提升网站可见性和流量。掌握SEO技术可以确保网页结构和内容对搜索引擎友好,从而提高用户访问量和用户体验。而且SEO被面试问的很多 SEO是什么? …