剖析七种主流DDoS攻击与防范的方法-02
来源:百度文库 编辑:神马文学网 时间:2024/04/29 23:19:18
二. 数据包结构
要了解DDOS的攻击原理,就要首先了解一下数据包的结构,才能知根知底,追本溯源。首先来回顾一下数据包的结构。
2.1 IP报文结构
图
2.2 TCP报文结构
图
一个TCP报头的标识(code bits)字段包含6个标志位:
SYN:标志位用来建立连接,让连接双方同步序列号。如果SYN=1而ACK=0,则表示该数据包为连接请求,如果SYN=1而ACK=1则表示接受连接
FIN:表示发送端已经没有数据要求传输了,希望释放连接。
RST:用来复位一个连接。RST标志置位的数据包称为复位包。一般情况下,如果TCP收到的一个分段明显不是属于该主机上的任何一个连接,则向远端发送一个复位包。
URG:为紧急数据标志。如果它为1,表示本数据包中包含紧急数据。此时紧急数据指针有效。
ACK:为确认标志位。如果为1,表示包中的确认号时有效的。否则,包中的确认号无效。
PSH:如果置位,接收端应尽快把数据传送给应用层, 不必等缓冲区满再发送 。
2.3 UDP报文结构
图
2.4 ICMP报文结构
图
要了解DDOS的攻击原理,就要首先了解一下数据包的结构,才能知根知底,追本溯源。首先来回顾一下数据包的结构。
2.1 IP报文结构
图
2.2 TCP报文结构
图
一个TCP报头的标识(code bits)字段包含6个标志位:
SYN:标志位用来建立连接,让连接双方同步序列号。如果SYN=1而ACK=0,则表示该数据包为连接请求,如果SYN=1而ACK=1则表示接受连接
FIN:表示发送端已经没有数据要求传输了,希望释放连接。
RST:用来复位一个连接。RST标志置位的数据包称为复位包。一般情况下,如果TCP收到的一个分段明显不是属于该主机上的任何一个连接,则向远端发送一个复位包。
URG:为紧急数据标志。如果它为1,表示本数据包中包含紧急数据。此时紧急数据指针有效。
ACK:为确认标志位。如果为1,表示包中的确认号时有效的。否则,包中的确认号无效。
PSH:如果置位,接收端应尽快把数据传送给应用层, 不必等缓冲区满再发送 。
2.3 UDP报文结构
图
2.4 ICMP报文结构
图
剖析七种主流DDoS攻击与防范的方法-02
剖析七种主流DDoS攻击与防范的方法-08
不可不知 DDoS的攻击原理与防御方法(2)
常见的DDoS黑客攻击技术方法
DDoS拒绝服务攻击和安全防范技术
DDOS网络攻击的7种武器
最简单的几种攻击和防范方法
最简单的几种攻击和防范方法
最简单的几种攻击和防范方法
预防DDoS攻击的十项安全策略
DDOS网络攻击的方式和武器
对付DDoS攻击的绝招齐分享
防范黑客入侵WindowsXP的七种方法
浅谈局域网ARP攻击的危害及防范方法
局域网ARP攻击的危害及防范方法
分布式拒绝服务攻击(DDoS)原理及防范-软件频道-拒绝服务-天极网
全面阻击DDoS攻击
ddos攻击类型
网管经验:一次真实的DDoS攻击防御实战
比DDoS更变态的防御CC攻击安全技术解析
技巧:DDoS防御的八大方法详解
DDOS攻击主要类型解析
风险的防范方法
宽带帐号安全的威胁与防范方法