安全 技術 osi 這就是 jpg 方法 時也 揮手 tran

大多數人說知道DDOS*** 、CC***就是不知道TCP***是什麽，近期發現TCP***逐漸增加。因此得出，後續TCP***是DDOS***中新的發展趨勢，給DDOS防禦公司帶來了新的挑戰。趁還未普遍之際，我們就講講關於TCP的***原理吧！

TCP（即Transmission Control Protocol)，是傳輸控制協議/網間協議，是一種連接導向的、可靠的、基於傳輸層的通信協議，在網絡OSI模型中，TCP屬於第四層的負載均衡。那麽TCP***可以理解為：***偽造源服務器IP向公網的TCP服務器發起連接請求，致使被***服務器收到大量SYN/ACK請求數據，最終造成拒絕服務的手法。而這種TCP***存在協議行為，導致此***方法愈演愈烈。
TCP主要特征有：3次握手連接和4次揮手斷開；進行擁塞控制，服務端還需要單獨解析協議內容有：少包、丟包、異常響應等。可能有的人又會問3次握手是什麽？3次握手（Three-Way Handshake）就是建立TCP連接，建立連接時，需要客戶端和服務端總共發送3個包以確認連接的建立。在socket編程中，這一過程由客戶端執行connect來觸發。比如：客戶端發數據到服務端：“你能聽到？”服務端收到客戶端的提問就會回復“我能聽到，你能聽到嗎？”客戶端收到服務端的問答將會回復數據端 “我可以聽到”，這就是所謂3次握手。

4次揮手斷開（Four-Way Wavehand）即終止TCP連接，就是指斷開一個TCP連接時，需要客戶端和服務端總共發送4個包來確認連接是否斷開。在socket編程中，此過程由客戶端或服務端任何一方執行close來觸發，兩端都必須要單獨進行關閉，這個是基於一方完成數據發送任務後，發送FIN來終止與對方的連接，對方收到FIN只能表示另一方沒有數據流動，同時也不會收到數據，但是在TCP連接上仍然能夠發送數據，直到這對方也發送了FIN。這個是基於先關閉的一方主動執行關閉，另一方就進入了被打關閉。
理解了TCP三次握手和四次揮手的原理，就知道了TCP***的原理，通過短時間內偽造大量不存在的IP地址，並向服務端不斷地發送數據包，服務端回復確認包，並且等待客戶端的確認，由於客戶端的關閉，導致數據端不斷重發直至超時，進而達到占用分配資源的目的，導致正常的數據請求因為服務器已經無法接收而被屏蔽，因此網絡堵塞早晨服務器系統癱瘓。這是一種典型的DDOS***。以上就是墨者安全對TCP***原理的觀點。

TCP***的主要特征是什麽？