TCP攻击的主要特征是什么？

TCP（即Transmission Control Protocol)，是传输控制协议/网间协议，是一种连接导向的、可靠的、基于传输层的通信协议，在网络OSI模型中，TCP属于第四层的负载均衡。那么TCP攻击可以理解为：黑客伪造源服务器IP向公网的TCP服务器发起连接请求(SYN)，致使被攻击服务器收到大量SYN/ACK请求数据，最终造成拒绝服务的手法。而这种TCP攻击存在协议行为，导致此攻击方法愈演愈烈。

TCP主要特征有：3次握手连接和4次挥手断开；进行拥塞控制，服务端还需要单独解析协议内容有：少包、丢包、异常响应等。

可能有的人又会问3次握手是什么？3次握手（Three-Way Handshake）就是建立TCP连接，建立连接时，需要客户端和服务端总共发送3个包以确认连接的建立。在socket编程中，这一过程由客户端执行connect来触发。比如：客户端发数据到服务端：“你能听到？”服务端收到客户端的提问就会回复“我能听到，你能听到吗？”客户端收到服务端的问答将会回复数据端 “我可以听到”，这就是所谓3次握手。

4次挥手断开（Four-Way Wavehand）即终止TCP连接，就是指断开一个TCP连接时，需要客户端和服务端总共发送4个包来确认连接是否断开。在socket编程中，此过程由客户端或服务端任何一方执行close来触发，两端都必须要单独进行关闭，这个是基于一方完成数据发送任务后，发送FIN来终止与对方的连接，对方收到FIN只能表示另一方没有数据流动，同时也不会收到数据，但是在TCP连接上仍然能够发送数据，直到这对方也发送了FIN。这个是基于先关闭的一方主动执行关闭，另一方就进入了被打关闭。

理解了TCP三次握手和四次挥手的原理，就知道了TCP攻击的原理，通过短时间内伪造大量不存在的IP地址，并向服务端不断地发送数据包，服务端回复确认包，并且等待客户端的确认，由于客户端的关闭，导致数据端不断重发直至超时，进而达到占用分配资源的目的，导致正常的数据请求因为服务器已经无法接收而被屏蔽，因此网络堵塞早晨服务器系统瘫痪。这是一种典型的DDos攻击。

防御DDos攻击，性价比最高的方式，还是选用云服务商的高防服务器进行防护。

亿速云为用户提供的高防服务器，具有“木马病毒检测、暴力破解防护、系统漏洞扫描”等基础防护功能，超大防护带宽 + 超强清洗能力，专门应对各类网站攻击行为，保障用户网站业务服务的正常稳定运行。亿速云在部署高防服务器的高防机房，接入了T级（1000G）超大防护带宽，单机（单台高防服务器）防御峰值最高可达数百G，并附有CC攻击的防御能力，可防御超大规模的DDos攻击和高密度的CC攻击，可精准识别多种类型的DDos攻击，并通过清洗过滤大规模的恶意流量，进而保障源站可用。