文章目录
RST 攻击也叫 TCP 重置攻击。TCP 重置攻击是指黑客伪造 TCP 的 RST 包来断开用户与网站的连接,这个技术也被运用在防火墙中,例如著名的 GFW。
什么是RST?
RST 是 Reset 的简称。在我看来,RST 有点类似于手机的强制重启。当我们手机死机时,我们通常会长按电源键来将手机直接关机,这时手机不会保存任何内容。RST 也类似与这样,当 A 和 B 正在通信时,B 收到 A 发送的 RST 时,A 和 B 会直接进行中断,而不会采用四次分手的方式发送 FIN 信号。
什么是RST攻击?
通过第三方的 C 伪造 TCP 的包,让 B 误以为 A 发送了 RST 包,从而使得 A 和 B 之间的连接断开。
预防方式
通过 VPN 加密,让攻击者无法准确判断「被攻击者」,此时攻击者只能盲目的攻击所有的加密链接,增大攻击的难度。
参考文章
- TCP协议:https://www.ruanyifeng.com/blog/2017/06/tcp-protocol.html
- 详解RST、RST攻击:https://blog.csdn.net/weixin_36750623/article/details/84953067