摘要:
tcp协议是最底层的,一般来说无需修改,直接使用。但是在某些场景下,直接使用会带来一些安全性的问题:比如物联网设备。 物联网设备需要经常的发送消息到服务器,如果直接使用标准TCP协议,攻击者在抓包后很容易获得服务器的端口,然后进行以下操作: 饱和攻击,将所有设备离线! 报文解析,通过对报文的处理来逆 阅读全文
posted @ 2023-03-16 10:11
枫潇雨
阅读(379)
评论(0)
推荐(0)
摘要:
公司做物联网项目, 后端采用java+netty开发, 端口如果直接暴露使之容易被扫描攻击。 故实现自定义TCP头, 这样可以在握手阶段就丢弃数据包,达到提高攻击门槛的目的。 在网上找了一圈,找到一个现成得, 原理如图: 可以自定义tcp封包,不满足要求得封包将会被抛弃不予处理,这样即使是进行攻击也 阅读全文
posted @ 2023-03-16 09:53
枫潇雨
阅读(105)
评论(0)
推荐(0)
浙公网安备 33010602011771号