TCP(即Transmission Control Protocol),是傳輸控制協議/網間協議,是一種連接導向的、可靠的、基於傳輸層的通信協議,在網絡OSI模型中,TCP屬於第四層的負載均衡。那麼TCP***可以理解爲:***僞造源服務器IP向公網的TCP服務器發起連接請求,致使被***服務器收到大量SYN/ACK請求數據,最終造成拒絕服務的手法。而這種TCP***存在協議行爲,導致此***方法愈演愈烈。
TCP主要特徵有:3次握手連接和4次揮手斷開;進行擁塞控制,服務端還需要單獨解析協議內容有:少包、丟包、異常響應等。可能有的人又會問3次握手是什麼?3次握手(Three-Way Handshake)就是建立TCP連接,建立連接時,需要客戶端和服務端總共發送3個包以確認連接的建立。在socket編程中,這一過程由客戶端執行connect來觸發。比如:客戶端發數據到服務端:“你能聽到?”服務端收到客戶端的提問就會回覆“我能聽到,你能聽到嗎?”客戶端收到服務端的問答將會回覆數據端 “我可以聽到”,這就是所謂3次握手。
4次揮手斷開(Four-Way Wavehand)即終止TCP連接,就是指斷開一個TCP連接時,需要客戶端和服務端總共發送4個包來確認連接是否斷開。在socket編程中,此過程由客戶端或服務端任何一方執行close來觸發,兩端都必須要單獨進行關閉,這個是基於一方完成數據發送任務後,發送FIN來終止與對方的連接,對方收到FIN只能表示另一方沒有數據流動,同時也不會收到數據,但是在TCP連接上仍然能夠發送數據,直到這對方也發送了FIN。這個是基於先關閉的一方主動執行關閉,另一方就進入了被打關閉。
理解了TCP三次握手和四次揮手的原理,就知道了TCP***的原理,通過短時間內僞造大量不存在的IP地址,並向服務端不斷地發送數據包,服務端回覆確認包,並且等待客戶端的確認,由於客戶端的關閉,導致數據端不斷重發直至超時,進而達到佔用分配資源的目的,導致正常的數據請求因爲服務器已經無法接收而被屏蔽,因此網絡堵塞早晨服務器系統癱瘓。這是一種典型的DDOS***。以上就是墨者安全對TCP***原理的觀點。
