聚合国内IT技术精华文章,分享IT技术精华,帮助IT从业人士成长

[原]利用TCP重传机制来玩端口敲门服务

2020-09-09 03:05 浏览: 1749713 次 我要评论(0 条) 字号:

TCP无法在连接建立之前进行认证,对于无连接的UDP而言,或者也将不能。 TCP有fastopen机制,但并不好用,本文的想法就是基于fastopen的,让第一个SYN包携带数据,然而又不能让它到达TCP层,必须在IP层完成认证。 于是顺势就有了所谓的敲门服务。 敲门的意义旨在避免非法连接的干扰,一来二去的,即便构不成DoS,服务端也需要对非法连接的客户端进行回应,这不但不安全,暴露了开放端口信息,也浪费了带宽资源。 互联网是一个开放的环境, 不要与陌生人说话! 默默地丢掉非法连接比回复一个RST要好很

作者:dog250 发表于 2020/09/09 00:04:58 原文链接 http://it.taocms.org/09/39491.htm
阅读:18


网友评论已有0条评论, 我也要评论

发表评论

*

* (保密)

Ctrl+Enter 快捷回复