TCP协议得物联网安全浅析
公司做物联网项目, 后端采用java+netty开发, 端口如果直接暴露使之容易被扫描攻击。 故实现自定义TCP头, 这样可以在握手阶段就丢弃数据包,达到提高攻击门槛的目的。
在网上找了一圈,找到一个现成得, 原理如图:
可以自定义tcp封包,不满足要求得封包将会被抛弃不予处理,这样即使是进行攻击也找不到端口,因为端口不会做任何响应!
需要注意的是,如果使用了这个插件, 这台机器所有流入的数据封包都应该有固定标识,或者指定端口后,所有流入该端口的封包应该有这些标识!
否则应用层将接收不到任何数据,因为再防火墙层面已拦截处理。
最后附上找到得链接:
浙公网安备 33010602011771号