簡單的舉例,一個基于 tcp/ip 的服務端,客戶端向服務端發起簽到,成功之后建立長連接,然后一問一答進行通信
報文格式大概是:
包頭:1位元組包型別 + 2位元組資料包總長度 + 14位元組時間戳
包體:略
服務端要對收到的資料進行解包,比如一個簽到請求資料包有50個位元組,但在公網上,可能50個位元組被折分成兩三個資料包。這樣,服務端在收到至少3個位元組后,還要繼續等待接收余下的47個位元組,這個TCP連接才會繼續后面的邏輯處理
如果攻擊者向服務器發了至少3位元組資料,以及后續的20個位元組,然后保持連接不再發送資料,這將會造成服務器TCP連接資源一直無意義地占用。這種連接多了,造成服務器資源浪費。
這種攻擊一般怎么防的?
uj5u.com熱心網友回復:
如果不設定TCP的超時,又是長連接的話 這不相當于是變相的DDOS嗎,這種在防火墻上或者LINUX的內核機制上肯定要設定本身的KEEP ALIVE超時機制uj5u.com熱心網友回復:
如果超時是10秒
那么攻擊方先發3位元組,然后每過9秒發一個位元組,這樣呢?
uj5u.com熱心網友回復:
對于這種純粹惡意攻擊的,按我的思路 就是開啟黑白名單,對于一些非必要全部對外開放的,全部白名單處理。對像官網這種全部開放的,我們會經過 IPS WAF 防火墻 三道門,抓包分析 攻擊的地域IP 逐步進行封鎖。 TCP的反向追蹤,對于惡意攻擊造成損失的 直接法院走起。現在 的負載均衡,2地三中心要搞垮一個網站也不容易呀
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/262254.html
標籤:網絡維護與管理
下一篇:關于mpls ldp建立的問題