CCNA-5、TCP/IP协议簇

一、常见协议

CCNA-5、TCP/IP协议簇

二、应用层协议

  • HTTP 80
    • 超文本传输协议,提供浏览网页服务
  • Telnet 23
    • 远程登录协议,提供远程管理服务
  • FTP 20、21
    • 文件传输协议,提供互联网文件资源共享服务
  • SMTP 25
    • 简单邮件传输协议,提供互联网电子邮件服务
  • TFTP 69(UDP)
    • 简单文件传输协议,提供简单的文件传输服务

三、传输层协议

  • 传输控制协议(TCP)

    1、面向连接
    2、可靠传输
    3、使用TCP传输的应用:
      WEB浏览器,电子有件
      文件传输程序
  • 用户数据报协议(UDP)

    1、高效
    2、尽力传递
    3、使用UDP的应用
      域名系统(DNS),视频流
      IP语音(VoIP)

四、TCP机制

  • 三次握手

CCNA-5、TCP/IP协议簇

五、DOS/DDOS攻击原理

1、DOS(Denial of Service,拒绝服务)

  • 原理:攻击者发起大量连接,占用掉服务器的带宽/CPU等资源,导致服务器无法为其他正常用户提供服务

CCNA-5、TCP/IP协议簇

  • SYN半连接

    • 利用TCP协议的握手机制
    • 攻击者发起大量的TCP握手报文
    • 服务器受到SYN握手报文后,回复ACK+SYN并留出资源
    • 攻击者不回应服务器的SYN,导致服务器资源逐渐耗尽

    CCNA-5、TCP/IP协议簇

  • 防御SYN半连接
    • 调整服务器资源回收时间(一般默认为30S~120S)
    • 启用cookie,受到相同ip的握手不予理会

2、DDOS(Distributed Denial of Service,分布式拒绝服务)

  • 原理:攻击者组织大量主机同时向服务器发起攻击

CCNA-5、TCP/IP协议簇

上一篇:vc程序设计--图形绘制2


下一篇:CCNA上机实验_09-HSRP