網(wǎng)絡(luò)傳輸層協(xié)議簡介

1、網(wǎng)絡(luò)傳輸層協(xié)議簡介傳輸層有哪些協(xié)議？TCP：Transmission Control Protocol 傳輸控制協(xié)議UDP：User Datagram Protocol 用戶數(shù)據(jù)報(bào)協(xié)議傳輸層地址端口號(hào)Socket套接字： IPPortUDP物理網(wǎng)絡(luò)層TCP協(xié)議建立連接連接維護(hù)終止連接可靠的數(shù)據(jù)傳輸：面向字節(jié)流多路復(fù)用流量控制TCP數(shù)據(jù)包格式基于TCP頭部的攻擊（難以消除）攻擊者發(fā)送無效的頭部信息，擾亂TCP運(yùn)行標(biāo)志位全1：圣誕樹攻擊在打開的連接中發(fā)送無效序列號(hào)攻擊者使用回應(yīng)發(fā)送無效頭部（探測攻擊）發(fā)送無效標(biāo)志組合來確認(rèn)操作系統(tǒng)如何回應(yīng)，例如標(biāo)志位全0如果端口是關(guān)閉的會(huì)使接收方應(yīng)答一個(gè)RST |

2、 ACK消息Linux和UNIX機(jī)器不會(huì)應(yīng)答Windows機(jī)器將回答RST | ACK消息基于TCP協(xié)議的攻擊SYN Flood耗盡服務(wù)器緩沖區(qū)空間消除方法：限制來自同一IP地址的半連接數(shù)量分布式SYN雪崩攻擊難以分辨攻擊者將數(shù)據(jù)包插入到協(xié)議流量中用RST切斷連接會(huì)話劫持消除方法：TCP加密攻擊者發(fā)送減小窗口尺寸的ACK數(shù)據(jù)包基于驗(yàn)證的攻擊不支持驗(yàn)證惡意用戶在保留端口（01023）上運(yùn)行應(yīng)用程序基于流量的攻擊嗅探雪崩攻擊消除方法：使用流量整形器UDP協(xié)議無連接針對UDP協(xié)議的攻擊無基于頭部和協(xié)議的攻擊基于驗(yàn)證的攻擊：53端口號(hào)UDP流量基于流量的攻擊：嗅探 VS 加密；UDP FloodDNS？DNS協(xié)議FQDN完整域名PQDN非完整域名遞歸模式迭代模式基于DNS頭部的攻擊不正確的頭部值，通常無效經(jīng)過防火墻泄露數(shù)據(jù)，緩慢基于DNS協(xié)議的攻擊惡意軟件使用DNS端口號(hào)（53）建立點(diǎn)到點(diǎn)軟件惡意通信基于驗(yàn)證的攻擊驗(yàn)證服務(wù)器IP地址用惡意條目替換DNS服務(wù)器中的條目獲取對服務(wù)器對訪問，修改條目DNS緩沖區(qū)中毒向一個(gè)查詢發(fā)送自身的回應(yīng)，欺騙客戶端基于流量的攻擊嗅探FLood流量減少DNS攻擊的方法是對關(guān)鍵DNS服務(wù)器實(shí)行冗余設(shè)置傳輸層安全TLSSSL為Web流量提供安全為消除攻擊者偽裝成另外一個(gè)設(shè)備時(shí)的嗅探攻擊和針對主機(jī)的驗(yàn)證攻擊TLS（Transport Layer Sec