一、常见协议
二、应用层协议
- HTTP 80
- 超文本传输协议,提供浏览网页服务
- Telnet 23
- 远程登录协议,提供远程管理服务
- FTP 20、21
- 文件传输协议,提供互联网文件资源共享服务
- SMTP 25
- 简单邮件传输协议,提供互联网电子邮件服务
- TFTP 69(UDP)
- 简单文件传输协议,提供简单的文件传输服务
三、传输层协议
传输控制协议(TCP)
1、面向连接 2、可靠传输 3、使用TCP传输的应用: WEB浏览器,电子有件 文件传输程序用户数据报协议(UDP)
1、高效 2、尽力传递 3、使用UDP的应用 域名系统(DNS),视频流 IP语音(VoIP)
四、TCP机制
- 三次握手
五、DOS/DDOS攻击原理
1、DOS(Denial of Service,拒绝服务)
- 原理:攻击者发起大量连接,占用掉服务器的带宽/CPU等资源,导致服务器无法为其他正常用户提供服务
SYN半连接
- 利用TCP协议的握手机制
- 攻击者发起大量的TCP握手报文
- 服务器受到SYN握手报文后,回复ACK+SYN并留出资源
- 攻击者不回应服务器的SYN,导致服务器资源逐渐耗尽
- 防御SYN半连接
- 调整服务器资源回收时间(一般默认为30S~120S)
- 启用cookie,受到相同ip的握手不予理会
2、DDOS(Distributed Denial of Service,分布式拒绝服务)
- 原理:攻击者组织大量主机同时向服务器发起攻击
