TCP协议得物联网安全浅析

Posted 枫潇雨

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了TCP协议得物联网安全浅析相关的知识,希望对你有一定的参考价值。

公司做物联网项目, 后端采用java+netty开发, 端口如果直接暴露使之容易被扫描攻击。 故实现自定义TCP头, 这样可以在握手阶段就丢弃数据包,达到提高攻击门槛的目的。

 

在网上找了一圈,找到一个现成得, 原理如图:

 

 

 

可以自定义tcp封包,不满足要求得封包将会被抛弃不予处理,这样即使是进行攻击也找不到端口,因为端口不会做任何响应!

需要注意的是,如果使用了这个插件, 这台机器所有流入的数据封包都应该有固定标识,或者指定端口后,所有流入该端口的封包应该有这些标识!

否则应用层将接收不到任何数据,因为再防火墙层面已拦截处理。

最后附上找到得链接:

MisterChangRay/custom-tcp-filter: Custom Tcp Header Options And When Data Arrive Netfilter Check It (github.com)

 

以上是关于TCP协议得物联网安全浅析的主要内容,如果未能解决你的问题,请参考以下文章

CDN快讯阿里云对HTTP/3新一代网络传输协议QUIC浅析

信息安全技术及应用 互联网安全协议

浅析TCP/IP 协议

浅析TCP/IP协议

浅析TCP协议与UDP协议

浅析TCP协议与UDP协议