《网络传输层协议简介》由会员分享,可在线阅读,更多相关《网络传输层协议简介(20页珍藏版)》请在金锄头文库上搜索。
1、网络传输层协议简介,传输层有哪些协议?,TCP:Transmission Control Protocol 传输控制协议 UDP:User Datagram Protocol 用户数据报协议,传输层地址端口号,Socket套接字: IPPort,UDP,物理网络层,TCP协议,建立连接 连接维护 终止连接 可靠的数据传输:面向字节流 多路复用 流量控制,TCP数据包格式,基于TCP头部的攻击(难以消除),攻击者发送无效的头部信息,扰乱TCP运行 标志位全1:圣诞树攻击 在打开的连接中发送无效序列号 攻击者使用回应发送无效头部(探测攻击) 发送无效标志组合来确认操作系统如何回应,例如标志位全0
2、如果端口是关闭的会使接收方应答一个RST | ACK消息 Linux和UNIX机器不会应答 Windows机器将回答RST | ACK消息,基于TCP协议的攻击,SYN Flood 耗尽服务器缓冲区空间 消除方法:限制来自同一IP地址的半连接数量 分布式SYN雪崩攻击难以分辨 攻击者将数据包插入到协议流量中 用RST切断连接 会话劫持 消除方法:TCP加密 攻击者发送减小窗口尺寸的ACK数据包,基于验证的攻击,不支持验证 恶意用户在保留端口(01023)上运行应用程序,基于流量的攻击,嗅探 雪崩攻击 消除方法:使用流量整形器,UDP协议,无连接,针对UDP协议的攻击,无基于头部和协议的攻击 基
3、于验证的攻击:53端口号UDP流量 基于流量的攻击:嗅探 VS 加密;UDP Flood,DNS?,DNS协议,FQDN完整域名 PQDN非完整域名 递归模式 迭代模式,基于DNS头部的攻击,不正确的头部值,通常无效 经过防火墙泄露数据,缓慢,基于DNS协议的攻击,恶意软件使用DNS端口号(53)建立点到点软件恶意通信,基于验证的攻击,验证服务器IP地址 用恶意条目替换DNS服务器中的条目 获取对服务器对访问,修改条目 DNS缓冲区中毒 向一个查询发送自身的回应,欺骗客户端,基于流量的攻击,嗅探 FLood流量 减少DNS攻击的方法是对关键DNS服务器实行冗余设置,传输层安全TLSSSL,为Web流量提供安全 为消除攻击者伪装成另外一个设备时的嗅探攻击和针对主机的验证攻击 TLS(Transport Layer Security),本章小结,本次课需了解传输层协议的漏洞和攻击方式,并掌握相应的消除方法。,谢谢聆听!,
