畸形TCP报文攻击是什么 怎么防御

fxkj123456

畸形TCP报文攻击是什么

TC报文包含6个标志位：URG 、ACK 、PSH 、RST 、SYN 、FIN ，不同的系统对这些标志位组合的应答是不同的。

a).6个标志全部为1 ，也就是圣诞树攻击；

b).6个标志全部为0 ，如果端口是关闭的，会使接收方应答一个RST | ACK消息，而对于一个开放端口的Linux和UNIX机器则不会应答，而Windows机器将回答RST | ACK消息。这可用于操作系统探测。

c).不管端口是打开还是关闭，ACK与除RST外的其它任何一个状态位组合在一起 都会引起一个还没有发送请求的接收方的一个RST应答，这可用于探测主机的存在。

d).不管端口是打开还是关闭SYN | FIN | URG 会让接收方发送一个RST | ACK 应答，这可用于探测主机的存在。

e).如果端口是关闭的，SYN、SYN | FIN、SYN | PUSH、SYN | FIN | PUSH、SYN|URG SYN | URG | PUSH、SYN | FIN | URG | PUSH会使接收方应答一个RST | ACK消息；如果端口是打开的，会使接收方应答一个 SYN | ACK消息，这可用于主机探测和端口探测。

f).如果端口是关闭的FIN、URG、PUSH、URG|FIN、URG|PUSH、FIN|PUSH URG|FIN|PUSH 会使接收方应答一个RST | ACK消息，而对于一个开放端口 Linux和UNIX机器不会应答，而Windows机器将回答RST | ACK消息，这可用于操作系统探测。

=========================
高防BGP服务器租用，i9高配服务器特惠，游戏盾，显卡机，大带宽。高防云，免费测试  详情咨询QQ259903630