TCPFLOOD

TCPFLOOD

TCPFLOOD是一種針對TCP/IP協議發起的攻擊,其明顯特徵是被攻擊者的主機上存在大量的TCP連接,TCP洪水屬於DDOS的一種,其威力比其他DDOS種類要強很多,因為它是基於連接的,而不是單純的數據包攻擊,所以被攻擊者的主機很快癱瘓,如果黑客肉雞夠多的話,可以攻下一個網站,TCP3次握手順序是攻擊者發送帶有SYN標誌的數據包到被害者,然後被害者再返回一個帶有ACK。

攻擊方式


TCP全連接專門針對防火牆開發出來的攻擊方式,一般防火牆都有防禦DOS攻擊和DDOS攻擊的能力,DDOS特徵是發送海量的連接請求去佔用對方的系統資源,造成系統崩潰,但是DDOS的連接一般只是SYN FLOOD,也就是半連接,但是這種攻擊方式早就過時了,防火牆能輕鬆對抗SYN FLOOD,但是全連接攻擊就比如你上谷歌吧,谷歌的伺服器IP肯定會和你的IP連接,連接成功后的TCP標誌是ESTABLISHED,如果你的防火牆攔截了這個IP,那麼你就打不開谷歌網站,原理相同,如果你的防火牆屏蔽了ESTABLISHED連接,那麼你的電腦就打不開所有網站,全連接攻擊就是採用正確的,防火牆無法對抗的攻擊方式,如果是SYN攻擊,連接必定是SYN,只要設定連接的時間就可以讓半連接消失,全連接在眾多DDOS軟體中稱之為TCP多連接,就是針對目標伺服器的80埠建立大量的TCP連接導致對方資源耗盡死機。

TCP攻擊


TCP攻擊俗稱SYN 洪水,是一種利用TCP三次握手協議來攻擊計算機的,這種攻擊方式是發送大量偽造IP的半連接去攻擊對方系統,如果你的系統沒有安裝防火牆,很可能會造成系統癱瘓,無法打開,解決方法是安裝天網防火牆,能有效阻止SYN FLOOD攻擊。

洪水攻擊


CC攻擊是DDOS的一種,是一種利用偽造的TCP連接去攻擊對方,而且他的好處就在偽造IP的技術上,讓對方不知道是誰發動的攻擊,CC攻擊實現TCP攻擊的步驟是,利用CC偽造IP的優點,偽造大量不存在的IP去攻擊對方的IP,這樣在對方的電腦上就存在了無數的IP鏈接。
有黑客能對無限個網站進行ddos攻擊,ddos攻擊不是發送數據包,而是鏈接,真正的ddos是依靠連接攻擊的,tcp鏈接如果很多的話,伺服器就會崩潰宕機,ddos正是基於tcp漏洞的攻擊,如果一個網站被一個ip建立大量的鏈接,那麼這個IP很可能就是在對這個網站進行ddos攻擊,你禁止不了它的。