tcp協議存在哪些典型的安全漏洞?如何應對這些漏洞?
tcp使用三次握手機制來建立一條連線,握手的第一哥報文為syn包;第二個報文為syn/ack包,標明它應答的第乙個syn包同時繼續握手的過程;第三個報文僅僅是乙個應答,表示為ack包。若a方為連線方,b方為響應方,期間可能的威脅有:
1.攻擊者監聽b方發出的syn/ack報文
2.攻擊者向b方傳送rst包,接著傳送syn包,假冒a方發起新的連線。
3.b方響應新的連線,並傳送連線響應報文ack/syn。
4.攻擊者在假冒a方對b方傳送ack包。
對此可以一下幾個方面加以防範。
1.對系統設定的核心引數,使得該系統強制對超時的syn請求連線資料報的復位,同時包括縮短超時常數和加長等待佇列使得系統能迅速處理無效的syn請求資料報。
2.在該網段的路由器上做些配置的調整,這些調整包括限制syn半開資料報的流量和個數。
3.在路由器的前端多必要的tcp攔截,使得只有完成tcp三次握手過程的資料報才可以進入該網段,這樣可以有效的保護本網段內的伺服器不受此類攻擊。
66517e68112de2bd960590c69ec3d5bbfd0adab9.html
gridview問題解答
這樣寫 printisopen convert.toboolean datebinder.eval container.dataitem,isopen cs 是這樣的 public string printisopen bool bisopen else return strhhtml 或者說是這樣...
gridview問題解答
這樣寫 printisopen convert.toboolean datebinder.eval container.dataitem,isopen cs 是這樣的 public string printisopen bool bisopen else return strhhtml 或者說是這樣...
jquery 問題解答
1 var v summer input input val 根據class獲取input 2 var v input name user name val 轉義帶.的name 轉義 3 var v input eq 2 val 獲取div內倒數第二個input元素 倒數可以寫負數 4 物件 div...