一、常见协议

二、应用层协议

• HTTP 80
  • 超文本传输协议，提供浏览网页服务
• Telnet 23
  • 远程登录协议，提供远程管理服务
• FTP 20、21
  • 文件传输协议，提供互联网文件资源共享服务
• SMTP 25
  • 简单邮件传输协议，提供互联网电子邮件服务
• TFTP 69(UDP)
  • 简单文件传输协议，提供简单的文件传输服务

三、传输层协议

• 传输控制协议(TCP)

  1、面向连接
  2、可靠传输
  3、使用TCP传输的应用：
    WEB浏览器，电子有件
    文件传输程序

• 用户数据报协议(UDP)

  1、高效
  2、尽力传递
  3、使用UDP的应用
    域名系统(DNS)，视频流
    IP语音(VoIP)

四、TCP机制

• 三次握手

五、DOS/DDOS攻击原理

1、DOS(Denial of Service，拒绝服务)

• 原理：攻击者发起大量连接，占用掉服务器的带宽/CPU等资源，导致服务器无法为其他正常用户提供服务

• SYN半连接

  • 利用TCP协议的握手机制
  • 攻击者发起大量的TCP握手报文
  • 服务器受到SYN握手报文后，回复ACK+SYN并留出资源
  • 攻击者不回应服务器的SYN，导致服务器资源逐渐耗尽

  

• 防御SYN半连接
  • 调整服务器资源回收时间(一般默认为30S~120S)
  • 启用cookie，受到相同ip的握手不予理会

2、DDOS(Distributed Denial of Service,分布式拒绝服务)

• 原理：攻击者组织大量主机同时向服务器发起攻击