出錯知識彙總

2021-10-12 19:10:24 字數 775 閱讀 2337

下面關於synflood攻擊的說法,錯誤的是()

正確答案: b 你的答案: a (錯誤)

a 服務端由於連線佇列被佔滿而不能對外服務

b 不但能攻擊tcp服務,還可以攻擊udp服務

c 大量連線處於syn_recv狀態

d 使用硬體防火牆可以一定程度上抵禦攻擊

原因:問題就出在tcp連線的三次握手中,假設乙個使用者向伺服器傳送了syn報文後突然宕機或掉線,那麼伺服器在發出syn+ack應答報文後是無法收到客戶端的ack報文的(第三次握手無法完成),這種情況下伺服器端一般會重試(再次傳送syn+ack給客戶端)並等待一段時間後丟棄這個未完成的連線,這段時間的長度我們稱為syn timeout,一般來說這個時間是分鐘的數量級(大約為30秒-2分鐘);乙個使用者出現異常導致伺服器的乙個執行緒等待1分鐘並不是什麼很大的問題,但如果有乙個惡意的攻擊者大量模擬這種情況,伺服器端將為了維護乙個非常大的半連線列表而消耗非常多的資源----數以萬計的半連線,即使是簡單的儲存並遍歷也會消耗非常多的cpu時間和記憶體,何況還要不斷對這個列表中的ip進行syn+ack的重試。實際上如果伺服器的tcp/ip棧不夠強大,最後的結果往往是堆疊溢位崩潰—即使伺服器端的系統足夠強大,伺服器端也將忙於處理攻擊者偽造的tcp連線請求而無暇理睬客戶的正常請求(畢竟客戶端的正常請求比率非常之小),此時從正常客戶的角度看來,伺服器失去響應,這種情況我們稱作:伺服器端受到了syn flood攻擊(syn洪水攻擊)。

這是明顯的tcp系列問題。

【問題1】為什麼連線的時候是三次握手,關閉的時候卻是四次握手ÿ

Hadoop知識彙總

hadoop的兩大功能 海量資料儲存和海量資料分析 1 hdfs 分布式檔案系統海量資料儲存 3 yarn 資源排程管理集群 hdfs工作機制 基於namenode和datanode 1 namenode 響應客戶端的請求 負責維護整個hdfs檔案系統的目錄樹,以及每乙個路徑 檔案 所對應的bloc...

博弈知識彙總

顯然,如果n m 1,那麼由於一次最多只能取m個,所以,無論先取者拿走多少個,後取者都能夠一次拿走剩餘的物品,後者取勝。因此我們發現了如何取勝的法則 如果n m 1 r s,r為任意自然數,s m 那麼先取者要拿走s個物品,如果後取者拿走k m 個,那麼先取者再拿走m 1 k個,結果剩下 m 1 r...

網路知識彙總

作為開發人員,對基礎網路知識的了解也是非常重要的,特別是tcp相關的內容。本篇主要進行一些學習資源的彙總,便於學習。協議森林 出處 評價 主要寫網路的基礎知識,寫的主要生動,好理解 內容導航 郵差與郵局 網路協議概觀 小喇叭開始廣播 乙太網與wifi協議 ip接力賽 ip,arp,rip和bgp協議...