Giao thức UDP và TCP

Một phần của tài liệu Tấn công SYN FLOOD và DDOS (Trang 30 - 34)

CHƯƠNG 2. KỸ THUẬT TẤN CÔNG SYN FLOOD

2.2. Giao thức UDP và TCP

2.2.1. Giao thức gói tin người sử dụng UDP

UDP là giao thức không liên kết. UDP sử dụng cho các tiến trình không yêu cầu về độ tin cậy cao, không có cơ chế xác nhận ACK, không đảm bảo chuyển giao các gói dữ liệu đến đích và theo đúng thứ tự và không thực hiện loại bỏ các gói tin trung lặp. Nó cung cấp cơ chế gán và quản lý các số hiệu cổng để định danh duy nhất cho các ứng dụng chạy trên một Client của mạng và thực hiện việc ghép kênh. UDP thường sử dụng kết hợp các giao thức khác, phù hợp cho các ứng dụng yêu cầu xử lý nhanh như các giao thức SNMP và VoIP.

Giao thức SNMP là giao thức quản lý mạng phổ biến, khả năng tương thích cao. SNMP cung cấp thông tin quản trị MIB và hô trợ quản lý và giám sát

VoIP ứng dụng UDP: kỹ thuật VoIP được thừa kế kỹ thuật giao vận IP. Các mạng Ip sử dụng hai loại giao thức định tuyến: định tuyến vecto khoảng cách và định tuyến trạng thái liên kết. Hệ thống đảm bảo tính năng thời gian thực, tốc độ truyền cao, các gói thoại không có trễ quá mức và độ tin cậy cao.

1 Cấu trúc phần đầu của gói tin UDP 2.2.2. Giao thức điều khiển truyền TCP

TCP là một giao thức liên kết, tức là trước khi truyền dữ liệu, thực thể TCP phát và thực thể TCP thu thương lượng để thiết lập một kết nối logic tạm thời, tồn tại trong qusa trình truyền số liệu. TCP nhận thông tin từ tầng trên, chia dữ liệu thành nhiều gói theo độ dài quy định và chuyển giao các gói tin xuống cho các giao thức tầng mạng (Tầng IP) để định tuyến. Thực thể TCP bên nhận sẽ khôi phục lalji thông tin ban đầu dựa trên thứ tự gói và chuyển dữ liệu lên tầng trên.

TCP cung cấp khả năng truyền dữ liệu một cách an toàn giữa các thành phần trong liên mạng. Cung cấp các chức năng kiểm tra tính chính xác của dữ liệu khi đến đích và truyền lại dữ liệu khi có lỗi xảy ra. TCP cung cấp các chức năng chính sau:

- Thiết lập, duy trì, giải phóng liên kết giữa hai thực thể TCP.

- Phân phát gói tin một cách tin cậy.

- Tạo số thứ tự các gói dữ liệu.

- Điều khiển lỗi.

- Cung cấp khả năng đa kết nối cho các quá trình khác nhau giữa thực thể nguồn và thực thể đích thông qua việc sử dụng số hiệu cổng.

- Truyền dữ liệu theo chế độ song song.

- TCp có những đặc điểm sau:

- Hai thực thể liên kết với nhau phải trao đổi, đàm phán với nhau về các thông tin liên kết. Hội thoại, đàm phán nhằm ngăn chặn sự tràn lụt và mất dữ liệu khi truyền.

- Hệ thống nhận phải gửi xác nhận cho hệ thống phát biết rằng nó đã nhận gói dữ liệu.

- Các Datagram IP có thể đến đích không đúng theo thứ tự, TCP nhận xếp lại.

- Hệ thống chỉ phát lại gói tin bị lỗi, không loại bỏ toàn bộ dòng dữ liệu.

Cấu trúc gói tin tCP: Đợn vị dữ liệu sử dụng trong giao thức TCP được gọi là Segment. Khuôn dạng và nội dung của gói tin TCP được biểu diễn như sau:

1 Cấu trúc gói tin TCP

- Cổng nguồn (Source Port): 16 bits, số hiệu cổng nguồn.

- Cổng đích (Destination Port): 16 bits, chứa số hiệu cổng đích.

- Sequence Number: 32 bits, số thứ tự của gói số liệu khi phát.

- Acknowlegment Number: 32 bits, bên thu xác nhận thu được dữ liệu đúng.

- Offset: 4 bits, độ dài Header gói tin TCP.

- Reserved (lưu lại): 6 bits, lấp đầy bằng 0 để dành cho tương lai.

- Control bits: Các bits điều khiển URG: Vùng con trỏ khẩn có hiệu lực.

ACK: Vùng báo nhận có hiệu lực.

PSH: Chức năng PUSH.

RST: Khởi động lại liên kết.

SYN: Đồng bộ các số liệu tuần tự FIN: Không còn dữ liệu từ trạm nguồn.

- Window: 16 bits, số lượng các Byte dữ liệu trong cùng cửa sổ bên phát.

- Checksum: 16 bits, mã kiểm soát lỗi.

- Urgent Pointer: 16 bits, số thứ tự của Byte dữ liệu khẩn, khi URG được thiết lập.

- Option (độ dài thay đổi): Khai báo độ dài tối đa của TCP Data trong một Segment.

- Padding (độ dài thay đổi): Phần chèn thêm vào Header.

Việc kết hợp địa chỉ IP của một máy trạm và số cổng được sử dụng tạo thành một Socket. Các máy gửi và nhận đều có Socket riêng. Số Socket là duy nhất trên mạng.

2.2.3. Điều khiển lưu lượng và điều khiên tắc nghẽn:

Cơ chế cưa sổ động là một trone các phương pháp điều khiển thông tin trong mạng máy tính. Độ lớn của cửa sổ bằng số lượng các gói dữ liệu được gửi liên tục mà không cần chờ thông báo tra lời về kết quả nhận từng gói dừ liệu đó.

Độ lớn cửa sổ quyết định hiệu suất trao đôi dữ liệu trong mạng. Nếu chọn độ lớn cửa sổ cao thì có thể gửi được nhiều dữ liệu trong cùng một đơn vị thời gian.

Nếu truyền bị lỗi, dừ liệu phải gủi lại lớn thì hiệu qủa sử dụng đường truyền thấp. Giao thức TCP cho phép thay đồi độ lớn của sổ một cách động, phụ thuộc vào độ lớn bộ đệm thu của thực thể TCP nhận.

Cơ chế phát lại thích nghi: Để đảm bảo kiểm tra và khắc phục lồi trong việc trao đồi dữ liệu qua liên mạng, TCP phải có cơ chế đồng hồ kiếm tra phát (Time Out) và cơ chế phát lại (Retransmission) mềm dẻo, phụ thuộc vào thời gian trễ thực của môi trường truyền dần cụ thể. Thời gian trễ toàn phần RTT (Round Trip Time) được xác định bắt đẩu từ thời điểm phát gói dữ liệu cho đến khi nhận được xác nhận của thực thể đối tác, là yếu tổ quyết định giá trị của đồng hồ kiểm tra phát T_out. Như vậy T_out phải lớn hơn hoặc bằng RTT.

Cơ chế điều khiển tắc nghẽn: Hiện tượng tắc nghẽn dữ liệu thể hiện ớ việc gia tăng thời gian trễ của dừ liệu khi chuyển qua mạng. Để hạn chế khà năng dẫn đến tắc nghẽn dừ liệu trong mạng, điều khiển lưu lượng dựa trên việc thay đổi độ lớn của sổ phát.

Thiết lập và hủy bỏ liên kết: TCP là một giao thức hướng liên kết, tức là cần phải thiết lập một liên kết giữa một cặp thực TCP trước khi truyền dừ liệu.

Sau khi liên kết được thiết lập, những giá trị cổng (Port) hoạt động như một nhận dạng logic được sứ dụng nhận dạng mạch ảo (Virtual Circuit). Trên kênh ảo dữ liệu được truyền song công (Full Duplex). Liên kết TCP được duy trì trong thời gian truyền dữ liệu. Kết thúc truyền, liên kết TCP được giải phóng, các tài nguyên như bộ nhớ, các bảng trạng thái., cùng được giải phóng.

2.2.4. So sánh giữa giao thức TCP và UDP

Giao thức TCP và UDP là hai giao thức phổ biến nhất ở lớp transport của chồng giao thức TCP/IP. UDP dùng ít bytes hơn cho phần header và yêu cầu xử lý từ host ít hơn. TCP thì cần nhiều bytes hơn trong phần header và phải xử lý nhiều hơn nhưng cung cấp nhiều chức năng hữu ích hơn, như khả năng khôi phục lỗi.

Bảng 2.1. So sánh TCP và UDP

Chức năng TCP UDP

Multiplexing dùng nhiều cổng

Có.Chỉ số cổng nhận dạng duy nhất một tiến trình trên máy gửi và máy nhận

Giống như TCP

Truyền dữ liệu tuần tự

Có.TCP tái sắp xếp bất kỳ dữ liệu nào nhận sai thứ tự

Không.UDP không có khái niệm sắp xếp

dữ liệu

Truyền tin cậy

Có.TCP công nhận dữ liệu, gửi lại những phân đoạn bị mất. Các trường sequence và ACK trong TCP header.

Không hỗ trợ

Kiểm soát dòng Có.TCP dùng các cửa sổ trượt để

kiểm tra các cửa sổ của máy gửi Không Connection Có.quá trình bắt tay 3 lần thiết

lập quá trình khởi động cổng Phi kết nối Kiểu giao thức

của IP

6 17

RFC 793 768

Một phần của tài liệu Tấn công SYN FLOOD và DDOS (Trang 30 - 34)

Tải bản đầy đủ (DOCX)

(51 trang)
w