회사 인트라넷의 여러 단말기는 항상 임의의 포트와 큰 숫자를 사용하여 존재하지 않는 인트라넷 세그먼트에 핸드셰이크 요청이나 UDP를 보냅니다.

SYN Flood 공격

SYN Flood는 가장 널리 사용되는 DoS(서비스 거부 공격) 중 하나입니다. SYN 공격은 TCP의 3방향 핸드셰이크 메커니즘의 결함을 이용합니다. 공격받은 쪽에게 SYN 요청을 보내기 위해 위조된 IP 주소를 사용하고, 공격받은 쪽에서 보낸 ACK 응답 메시지는 결코 목적지로 전송되지 않습니다. 즉, 응답이 수신되지 않고 TCP 연결이 일시 중단된 상태가 됩니다. 즉, 소위 반연결 상태입니다. 서버가 확인을 받을 수 없는 경우 SYN 시간 초과 시간이 초과될 때까지 SYN 시간 초과 기간(보통 30초~2분) 내에 공격자에게 ACK 메시지를 반복적으로 보냅니다. 이러한 연결이 수천 개 있으면 공격을 받은 호스트의 리소스가 고갈되어 공격 목적이 달성됩니다.

------

TCP의 단점: 느리고, 효율성이 낮고, 시스템 리소스 사용량이 높으며, 공격에 취약합니다. TCP는 데이터를 전송하기 전에 먼저 연결을 설정해야 합니다. 시간을 소비하며, 데이터 전송 중에 확인 메커니즘, 재전송 메커니즘, 혼잡 제어 메커니즘 등이 많은 시간을 소비하며 모든 전송 연결은 각 장치에서 유지되어야 합니다. 실제로 각 연결은 시스템의 CPU를 차지합니다. 메모리와 같은 하드웨어 리소스. 더욱이 TCP에는 확인 메커니즘과 3방향 핸드셰이크 메커니즘이 있기 때문에 TCP를 쉽게 악용할 수 있습니다.

UDP의 장점: TCP보다 빠르고 약간 더 안전합니다. UDP에는 TCP의 핸드셰이크, 확인, 창, 재전송, 혼잡 제어 및 기타 메커니즘이 없습니다. UDP는 상태 비저장 전송 프로토콜이므로 데이터를 전송할 때 매우 빠릅니다. 이러한 TCP 메커니즘이 없으면 UDP는 공격자가 공격할 수 있는 취약점이 TCP보다 적습니다. 하지만 UDP도 공격을 피할 수 없습니다. UDP의 단점:?

신뢰할 수 없고 불안정합니다. UDP에는 TCP의 안정적인 메커니즘이 없기 때문에 데이터 전송 중에 네트워크 품질이 좋지 않으면 패킷이 쉽게 길을 잃다. ?

위의 장단점을 토대로 TCP를 사용해야 하는 경우는 언제인가? 네트워크 통신 품질에 대한 요구사항이 있는 경우, 예를 들면 전체 데이터를 상대방에게 정확하게 전송해야 하는 경우이다. 일부 요구 사항에 자주 사용됩니다. HTTP, HTTPS, FTP 및 기타 파일 전송 프로토콜, POP, SMTP 및 기타 이메일 전송 프로토콜과 같은 안정적인 애플리케이션. 일상생활에서 TCP 프로토콜을 사용하는 일반적인 애플리케이션은 다음과 같습니다: 브라우저, HTTP FlashFXP, FTP Outlook, POP, SMTP Putty, Telnet, SSH QQ 파일 전송... UDP는 언제 사용해야 합니까? 네트워크 통신 품질은 언제입니까? 속도가 높지 않고 네트워크 통신 속도가 최대한 빨라야 하는 경우 UDP를 사용할 수 있습니다.

예를 들어 일상 생활에서 UDP 프로토콜을 사용하는 일반적인 응용 프로그램은 다음과 같습니다: QQ 음성 QQ 비디오 TFTP...