Posted on 2009-03-27 18:34
Prayer 閱讀(641)
評論(0) 編輯 收藏 引用 所屬分類:
SOCKET
RST攻擊 這種攻擊只能針對tcp。對udp無效。
RST:(Reset the connection)用于復(fù)位因某種原因引起出現(xiàn)的錯誤連接,也用來拒絕非法數(shù)據(jù)和請求。如果接收到RST位時候,通常發(fā)生了某些錯誤。假設(shè)現(xiàn)在有一個合法用戶(1.1.1.1)已經(jīng)同服務(wù)器建立了正常的連接,攻擊者構(gòu)造攻擊的TCP數(shù)據(jù),偽裝自己的IP為1.1.1.1,并向服務(wù)器發(fā)送一個帶有RST位的TCP數(shù)據(jù)段。服務(wù)器接收到這樣的數(shù)據(jù)后,認(rèn)為從1.1.1.1發(fā)送的連接有錯誤,就會清空緩沖區(qū)中建立好的連接。這時,如果合法用戶1.1.1.1再發(fā)送合法數(shù)據(jù),服務(wù)器就已經(jīng)沒有這樣的連接了,該用戶就必須重新開始建立連接。
對付這種攻擊也可以通過防火墻簡單設(shè)置就可以了。建議使用防火墻將進(jìn)來的包帶RST位的包丟棄就可以了。