评论

收藏

[TCP/IP] 三次握手过程中有哪些不安全性

网络安全 网络安全 发布于:2021-07-01 21:22 | 阅读数:542 | 评论:0

  1)SYN flood 泛洪*** , 伪装的IP向服务器发送一个SYN请求建立连接,然后服务器向该IP回复SYN和ACK,但是找不到该IP对应的主机,当超时时服务器收不到ACK会重复发送。当大量的***者请求建立连接时,服务器就会存在大量未完成三次握手的连接,服务器主机backlog被耗尽而不能响应其它连接。即SYN flood泛洪*** 
  防范措施: 
  1、降低SYN timeout时间,使得主机尽快释放半连接的占用 
  2、采用SYN cookie设置,如果短时间内连续收到某个IP的重复SYN请求,则认为受到了该IP的***,丢弃来自该IP的后续请求报文 
  3、在网关处设置过滤,拒绝将一个源IP地址不属于其来源子网的包进行更远的路由 
2)Land *** , 当一个主机向服务器发送SYN请求连接,服务器回复ACK和SYN后,***者截获ACK和SYN。然后伪装成原始主机继续与服务器进行通信 , 目标地址和源地址都是目标本身,自己联系自己
DSC0000.png


  
关注下面的标签,发现更多相似文章