Posted on 2009-03-27 18:34
Prayer 閱讀(624)
評論(0) 編輯 收藏 引用 所屬分類:
SOCKET
RST攻擊 這種攻擊只能針對tcp。對udp無效。
RST:(Reset the connection)用于復位因某種原因引起出現的錯誤連接,也用來拒絕非法數據和請求。如果接收到RST位時候,通常發生了某些錯誤。假設現在有一個合法用戶(1.1.1.1)已經同服務器建立了正常的連接,攻擊者構造攻擊的TCP數據,偽裝自己的IP為1.1.1.1,并向服務器發送一個帶有RST位的TCP數據段。服務器接收到這樣的數據后,認為從1.1.1.1發送的連接有錯誤,就會清空緩沖區中建立好的連接。這時,如果合法用戶1.1.1.1再發送合法數據,服務器就已經沒有這樣的連接了,該用戶就必須重新開始建立連接。
對付這種攻擊也可以通過防火墻簡單設置就可以了。建議使用防火墻將進來的包帶RST位的包丟棄就可以了。