浅谈RST服务器复位攻击
什么是RST?
RST是Reset的简称,通常出现在TCP的设计中。
RST表示复位,用来反映异常的连接关闭,当服务器发送RST包关闭连接时向接收端发送RST包。
RST和强制性重启手机有一点相像,人们可以在手机死机时长按电源键来使得手机直接关机,此时手机不会保存任何数据。RST和手机死机类似,比如当两台服务器A和B建立连接开始通讯,后来B收到A发来的FIN包要求关闭连接后,B返回了一个ACK包,此时A因为未知原因放弃这个连接,当重新通网后,B又开始向A发送数据包,A接收到这些数据包后表示压力山大,就发送RST包强制关闭连接、直接中断通讯,而不会采用四次分手的方式发送FIN信号。
RST攻击
假如两台服务器A和B之间建立了一个TCP连接,这时C向B发送了一个伪造的TCP包,使B断开了与A之间的连接。
那么C需要伪造怎样的TCP包,才能够满足这个目的呢?
(1)C伪装成服务器A向服务器B发去一个数据包,假如该包是RST包的话,那么必能使服务器B丢弃与服务器A建立连接后的缓冲区上的所有数据,强制中断与A之间的连接。
(2)C伪装成服务器A向服务器B发过去一个数据包,假如该包是SYN包的话,那么就会使服务器B认为服务器A处于异常状态(因为AB在正常连接之后,A又来请求建立新的连接),此时服务器B会主动向服务器A发送RST包,并在自己的服务器端强制中断与A之间连接。
上一篇: 决定高防服务器租用选择的四大因素
下一篇: 100G的服务器防护能力是什么意思