计算机网络

标签：计算机网络   信息   函数   状态   三次   网络   tcp   分配   建立   

传输层

1、SNY洪范攻击

攻击者发送大量TCP SYN报文段，而不完成第三次握手，消耗服务器的资源

防御系统：SYN cookie

• 当服务器接收到一个SNY报文段时，不会为该报文段建立半开连接，相反，生成一个初始TCP序列号，该序列号是SYN报文段的源和目的IP地址与端口号以及仅有该服务器知道的秘密数的一个复杂函数（cookie）。
• 服务器发送具有cookie的SYNACK分组。但是服务器不会记忆该cookie或对应于SYN的其它状态信息
• 客户为合法的。它返回ACK报文，服务器借助于cookie验证该ACK与SYN是否相对应，合法的ACK的确认字段中的值等于SYNACK值加1，服务器生成具有套接字的全开连接
• 客户为不合法的，服务器也不会为它分配任何资源。

计算机网络

标签：计算机网络   信息   函数   状态   三次   网络   tcp   分配   建立   

原文地址：https://www.cnblogs.com/yujin123456/p/10440388.html