TCP攻擊的主要特征是什么？

TCP（即Transmission Control Protocol)，是傳輸控制協(xié)議/網(wǎng)間協(xié)議，是一種連接導(dǎo)向的、可靠的、基于傳輸層的通信協(xié)議，在網(wǎng)絡(luò)OSI模型中，TCP屬于第四層的負(fù)載均衡。那么TCP攻擊可以理解為：黑客偽造源服務(wù)器IP向公網(wǎng)的TCP服務(wù)器發(fā)起連接請(qǐng)求(SYN)，致使被攻擊服務(wù)器收到大量SYN/ACK請(qǐng)求數(shù)據(jù)，終造成拒絕服務(wù)的手法。而這種TCP攻擊存在協(xié)議行為，導(dǎo)致此攻擊方法愈演愈烈。

TCP主要特征有：3次握手連接和4次揮手?jǐn)嚅_；進(jìn)行擁塞控制，服務(wù)端還需要單獨(dú)解析協(xié)議內(nèi)容有：少包、丟包、異常響應(yīng)等。

可能有的人又會(huì)問3次握手是什么？3次握手（Three-Way Handshake）就是建立TCP連接，建立連接時(shí)，需要客戶端和服務(wù)端總共發(fā)送3個(gè)包以確認(rèn)連接的建立。在socket編程中，這一過程由客戶端執(zhí)行connect來觸發(fā)。比如：客戶端發(fā)數(shù)據(jù)到服務(wù)端：“你能聽到？”服務(wù)端收到客戶端的提問就會(huì)回復(fù)“我能聽到，你能聽到嗎？”客戶端收到服務(wù)端的問答將會(huì)回復(fù)數(shù)據(jù)端 “我可以聽到”，這就是所謂3次握手。

4次揮手?jǐn)嚅_（Four-Way Wavehand）即終止TCP連接，就是指斷開一個(gè)TCP連接時(shí)，需要客戶端和服務(wù)端總共發(fā)送4個(gè)包來確認(rèn)連接是否斷開。在socket編程中，此過程由客戶端或服務(wù)端任何一方執(zhí)行close來觸發(fā)，兩端都必須要單獨(dú)進(jìn)行關(guān)閉，這個(gè)是基于一方完成數(shù)據(jù)發(fā)送任務(wù)后，發(fā)送FIN來終止與對(duì)方的連接，對(duì)方收到FIN只能表示另一方?jīng)]有數(shù)據(jù)流動(dòng)，同時(shí)也不會(huì)收到數(shù)據(jù)，但是在TCP連接上仍然能夠發(fā)送數(shù)據(jù)，直到這對(duì)方也發(fā)送了FIN。這個(gè)是基于先關(guān)閉的一方主動(dòng)執(zhí)行關(guān)閉，另一方就進(jìn)入了被打關(guān)閉。

理解了TCP三次握手和四次揮手的原理，就知道了TCP攻擊的原理，通過短時(shí)間內(nèi)偽造大量不存在的IP地址，并向服務(wù)端不斷地發(fā)送數(shù)據(jù)包，服務(wù)端回復(fù)確認(rèn)包，并且等待客戶端的確認(rèn)，由于客戶端的關(guān)閉，導(dǎo)致數(shù)據(jù)端不斷重發(fā)直至超時(shí)，進(jìn)而達(dá)到占用分配資源的目的，導(dǎo)致正常的數(shù)據(jù)請(qǐng)求因?yàn)榉?wù)器已經(jīng)無法接收而被屏蔽，因此網(wǎng)絡(luò)堵塞早晨服務(wù)器系統(tǒng)癱瘓。這是一種典型的DDos攻擊。

防御DDos攻擊，性價(jià)比高的方式，還是選用云服務(wù)商的高防服務(wù)器進(jìn)行防護(hù)。

葵芳為用戶提供的高防服務(wù)器，具有“木馬病毒檢測(cè)、暴力防護(hù)、系統(tǒng)漏洞掃描”等基礎(chǔ)防護(hù)功能，超大防護(hù)帶寬 + 清洗能力，專門應(yīng)對(duì)各類網(wǎng)站攻擊行為，保障用戶網(wǎng)站業(yè)務(wù)服務(wù)的正常穩(wěn)定運(yùn)行。億速云在部署高防服務(wù)器的高防機(jī)房，接入了T級(jí)（1000G）超大防護(hù)帶寬，單機(jī)（單臺(tái)高防服務(wù)器）防御峰值高可達(dá)數(shù)百G，并附有CC攻擊的防御能力，可防御超大規(guī)模的DDos攻擊和高密度的CC攻擊，可識(shí)別多種類型的DDos攻擊，并通過清洗過濾大規(guī)模的惡意流量，進(jìn)而保障源站可用。