TCP攻擊的主要特征是什么？

TCP（即Transmission Control Protocol)，是傳輸控制協(xié)議/網(wǎng)間協(xié)議，是一種連接導向的、可靠的、基于傳輸層的通信協(xié)議，在網(wǎng)絡(luò)OSI模型中，TCP屬于第四層的負載均衡。那么TCP攻擊可以理解為：黑客偽造源服務(wù)器IP向公網(wǎng)的TCP服務(wù)器發(fā)起連接請求(SYN)，致使被攻擊服務(wù)器收到大量SYN/ACK請求數(shù)據(jù)，終造成拒絕服務(wù)的手法。而這種TCP攻擊存在協(xié)議行為，導致此攻擊方法愈演愈烈。

TCP主要特征有：3次握手連接和4次揮手斷開；進行擁塞控制，服務(wù)端還需要單獨解析協(xié)議內(nèi)容有：少包、丟包、異常響應(yīng)等。

可能有的人又會問3次握手是什么？3次握手（Three-Way Handshake）就是建立TCP連接，建立連接時，需要客戶端和服務(wù)端總共發(fā)送3個包以確認連接的建立。在socket編程中，這一過程由客戶端執(zhí)行connect來觸發(fā)。比如：客戶端發(fā)數(shù)據(jù)到服務(wù)端：“你能聽到？”服務(wù)端收到客戶端的提問就會回復“我能聽到，你能聽到嗎？”客戶端收到服務(wù)端的問答將會回復數(shù)據(jù)端 “我可以聽到”，這就是所謂3次握手。

4次揮手斷開（Four-Way Wavehand）即終止TCP連接，就是指斷開一個TCP連接時，需要客戶端和服務(wù)端總共發(fā)送4個包來確認連接是否斷開。在socket編程中，此過程由客戶端或服務(wù)端任何一方執(zhí)行close來觸發(fā)，兩端都必須要單獨進行關(guān)閉，這個是基于一方完成數(shù)據(jù)發(fā)送任務(wù)后，發(fā)送FIN來終止與對方的連接，對方收到FIN只能表示另一方?jīng)]有數(shù)據(jù)流動，同時也不會收到數(shù)據(jù)，但是在TCP連接上仍然能夠發(fā)送數(shù)據(jù)，直到這對方也發(fā)送了FIN。這個是基于先關(guān)閉的一方主動執(zhí)行關(guān)閉，另一方就進入了被打關(guān)閉。

理解了TCP三次握手和四次揮手的原理，就知道了TCP攻擊的原理，通過短時間內(nèi)偽造大量不存在的IP地址，并向服務(wù)端不斷地發(fā)送數(shù)據(jù)包，服務(wù)端回復確認包，并且等待客戶端的確認，由于客戶端的關(guān)閉，導致數(shù)據(jù)端不斷重發(fā)直至超時，進而達到占用分配資源的目的，導致正常的數(shù)據(jù)請求因為服務(wù)器已經(jīng)無法接收而被屏蔽，因此網(wǎng)絡(luò)堵塞早晨服務(wù)器系統(tǒng)癱瘓。這是一種典型的DDos攻擊。

防御DDos攻擊，性價比高的方式，還是選用云服務(wù)商的高防服務(wù)器進行防護。

葵芳為用戶提供的高防服務(wù)器，具有“木馬病毒檢測、暴力防護、系統(tǒng)漏洞掃描”等基礎(chǔ)防護功能，超大防護帶寬 + 清洗能力，專門應(yīng)對各類網(wǎng)站攻擊行為，保障用戶網(wǎng)站業(yè)務(wù)服務(wù)的正常穩(wěn)定運行。億速云在部署高防服務(wù)器的高防機房，接入了T級（1000G）超大防護帶寬，單機（單臺高防服務(wù)器）防御峰值高可達數(shù)百G，并附有CC攻擊的防御能力，可防御超大規(guī)模的DDos攻擊和高密度的CC攻擊，可識別多種類型的DDos攻擊，并通過清洗過濾大規(guī)模的惡意流量，進而保障源站可用。