酷应用

万万没想到，TCP协议有这么多漏洞｜应用保为您保驾护航！

百家作者：知道创宇 2021-12-10 14:00:45

2021年，我国相继出台了众多网络安全相关法律、法规、政策，标志着中国网络安全产业的新拐点，抑或是新起点。但需要正视到的是，中国网络安全市场在高速发展中存在的主要问题：网络攻击。

网络攻击是指利用网络存在的漏洞和安全缺陷对网络系统的软硬件及其系统数据进行攻击的行为。TCP/IP协议作为网络的基础协议，从设计之初并没有考虑到网络将会面临如此多的威胁，导致出现了许多攻击方法。由于网络中的通讯都源于数据包，通过对数据包的自动采集与解码分析，可以快速发现与追溯网络攻击。

什么是TCP协议？

TCP（Transmission Control Protocol，传输控制协议）是面向连接的、可靠的字节流服务，也就是说，在收发数据前，必须和对方建立可靠的连接。这一过程和打电话类似：先拨号振铃，等待对方接电话，说喂，再说自己是谁。在互联网协议群（Internet protocol suite）中，TCP协议是位于IP层之上，应用层之下的传输层。

由于TCP协议是传输层最主要的协议之一，并且针对传输层的攻击非常多，包括DoS攻击等，下面就带您一探究竟～

TCP 协议是基于流的方式，面向连接的可靠通信方式，可以在网络不佳的情况下降低系统由于重传带来的带宽开销。

具体来说，TCP连接的建立过程需要经历三个步骤，每一步同时连接发送端与接收端，俗称“三次握手”：发送端发出SYN包，进入SYN_SENT状态，表明计划连接的服务器端口以及初始序号，等待接收端确认；接收端收到SYN包，发送SYN_ACK，对发送端进行确认，进入SYN_RECV状态；发送端收到SYN_ACK包，向接收端发送ACK，双方连接建立完成。

常见攻击类型：

DoS攻击

由于TCP协议是面向连接的传输控制协议，因此DoS攻击的主要目的就是使用户主机或网络无法接收或处理外界请求。比如通过制造大流量的无用数据，造成网络拥塞，使被攻击的主机无法和外界正常通信；

利用重复连接缺陷，反复发送重复服务请求，使其无法正常处理其它请求；
又或利用协议缺陷，反复发送攻击数据，占用主机或系统资源，导致死机等。

简单来说，DoS（Denial of Service）拒绝服务攻击通常使用数据包淹没本地系统，以打扰或严重阻碍本地的服务响应外来合法的请求，使本地系统奔溃。攻击者一般将自身 IP 源地址进行伪装，向本地系统发送 TCP连接请求。而SYN flood 攻击是最常见的 DoS 攻击类型。

DDoS攻击

DDoS(Distributed Denial of Service，分布式拒绝服务)，指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

连接耗尽类攻击

如与被攻击方，完成三次握手后不再发送报文一直维持连接，或者立刻发送FIN或RST报文，断开连接后再次快速发起新的连接等，消耗TCP连接资源。还有一类则比较巧妙，是在我们上述没有做分析的数据传输过程中的利用TCP本身的流控，可靠性保证等机制来达到攻击的目的。

利用协议特性攻击

例如攻击者建好连接之后，基于TCP的流控特性，立马就把TCP窗口值设为0，然后断开连接，则服务器就要等待Windows开放，造成资源不可用。或者发送异常报文，可能造成被攻击目标奔溃。

到目前为止，虽然DDoS攻击的防御还是比较困难，但是我们依然有办法阻挡恶意侵入。

“应用保”是知道创宇针对基于TCP协议的业务，推出的多维度云防护服务。应用保在防御方式和算法技术上进行全面革新，针对业务中的长连接、高可用、低延迟、多协议等特性进行全面优化，实现对DDoS/CC攻击和Web攻击的高效防御。

防护一步到位威胁一网打尽

优秀的清洗的能力

防御绝大多数的流量型DDoS攻击，包括网络层、应用层，畸形报文过滤等多类型防护，如：SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、TCP反射、CC（ChallengeCollapsar）等等。

智能云调度

普通高防的负载均衡调度，面对超量攻击时，极有可能引起连锁反应，使得所有线路瘫痪，智能云调度是知道创宇防御专家团队凭借十几年的攻防对抗经验，根据基于TCP协议类业务的特点推出的安全防御服务。智能云调度采用革新的即时调度策略，来抵御流量型DDoS/CC攻击。让防御更智能、更有效、更高效。

云Web应用防火墙

现在很多基于TCP协议的应用，会使用多种协议和服务端进行交互（如：单个域名中，使用TCP+HTTP等多协议场景），业务不仅会受到DDoS/CC攻击，还会受到Web攻击。针对多协议类型的业务，应用保推出云端联动防御的特性，保证用户源站不惧大流量DDoS攻击的同时具备抵御Web攻击的能力。通过应用保可接入知道创宇云防御，联动云Web应用防火墙，精准拦截各类网络攻击，实时监测高危漏洞并及时下发虚拟补丁，保障业务安全稳定运行。

DDoS攻击已连续4年高速增长，百G以上流量攻击大幅增加，攻击手法不断多样化，为企业安全带来严峻挑战。不管是大企业还是中小型企业，DDoS攻击都是无法避免的。当企业遭到DDoS攻击也不用心急，通过部署创宇应用保，不仅可以起到防御DDoS/CC攻击的效果，同时还可以防御Web攻击，为企业提供基于TCP协议业务的多维度云防护服务。