之前有 UDP 的放大攻擊(例如:DNS 放大攻擊),那是因為 UDP 可以送被攻擊者的 IP 給他,藉此回應大量資料往被攻擊的機器做 DDoS。
TCP 本身是需要 IP + 三向握手協定,所以應該不會有這種攻擊模式,但是這份資料就是用 TCP 做反射攻擊,而且 Akamai 已經觀察到許多真實的攻擊案例。
個人筆記, 記錄關於 系統、程式、新聞 與 日常生活 等資訊
之前有 UDP 的放大攻擊(例如:DNS 放大攻擊),那是因為 UDP 可以送被攻擊者的 IP 給他,藉此回應大量資料往被攻擊的機器做 DDoS。
TCP 本身是需要 IP + 三向握手協定,所以應該不會有這種攻擊模式,但是這份資料就是用 TCP 做反射攻擊,而且 Akamai 已經觀察到許多真實的攻擊案例。
Linux 想要臨時做個溝通的 Client - Server,可以使用 nc 來達成
Server
Client
連接上後,就可以互相傳送任何字串,做臨時測試 Port 有沒有被阻擋、臨時要傳送資料都很方便
HTTP/3 (h3) 的協定決定了,跟 HTTP/1.x 和 HTTP/2 很大的不同在於,HTTP 1.x 和 HTTP2 都走在 TCP 上,而 HTTP3 會走在 QUIC (UDP) 上。
HTTP 版本演進
Linux 要查看系統的 TCP、UDP、Unix Domain Socket 的連線有哪些,可以使用 netstat 或 ss 來達成。
此篇來紀錄 netstat、ss 查看這些連線的參數
Linux 於 CLI 使用 CURL 想要測試看看網站的詳細連線速度,要怎麼做呢?
註:此篇「httpstat 分析 從 DNS查詢 到 下載完成各個階段的處理時間」也是使用 CURL 類似做法達成的,此篇是更簡化的版本。
Linux TCP 實作 RFC 5961,但是 RFC 5961 本身設計會導致有安全性問題,而這個影響範圍很廣泛,使用 TCP 都會受到影響,ex: HTTP、FTP、SSH、Telnet、DNS、SMTP ... 等。
Google 於 2013年就已經實作 QUIC 的協定,已經實作於 Chromium,而且上上週公開說明數據成效,對 YouTube 有 30% 以上的速度提升,並且約有 75% 的網路速度可以通過 QUIC 加速。
新聞可見:
QUIC 簡介:QUIC - 維基百科,自由的百科全書,下述取自此篇:
QUIC,名稱來自快速UDP網路連線(英語:Quick UDP Internet Connections)的縮寫,一種實驗性的傳輸層網路傳輸協定,由Google公司開發,在2013年實作出來。QUIC使用UDP協定,在兩個端點間建立連線,支援多路複用連線。在設計之初,QUIC希望能夠提供等同於SSL/TLS層級的網路安全保護。減少資料傳輸及建立連線時的延遲時間,雙向控制頻寬,以避免網路擁塞。Google希望使用這個協定,來取代TCP協定,使網頁傳輸速度加快。
Linux 要查看目前 TCP / UDP / Socket connection 的總數量, 要怎麼查?
這兩篇清楚說明 TCP 的運作原理、封包傳送方式、重傳算法等等, 不需解釋~ 直接看下述兩篇即可~