日韩人妻无码精品一专区,性一交一乱一A片天美传媒,少年高潮H跪趴扩张调教喷水

什么是SYN cookie攻擊？宇眾網(wǎng)絡高防服務器-金盾防火墻單機防御

2020年09月04日

SYN cookie就是用一個cookie來響應TCP SYN請求的TCP實現(xiàn)，在正常的TCP實現(xiàn)中，當S接收到一個SYN數(shù)據(jù)包，他返回一個SYN-ACK包來應答，然后進入TCP-SYN-RECV（半開放連接）狀態(tài)來等待最后返回的ACK包。S用一個數(shù)據(jù)空間來描述所有未決的連接，然而這個數(shù)據(jù)空間的大小是有限的，所以攻擊者將塞滿這個空間。

Client Server
—— ——
SYN——————–>

<——————–SYN-ACK

ACK——————–>

Client and server can now
send service-specific data

在TCP SYN COOKIE的執(zhí)行過程中，當S接收到一個SYN包的時候，他返回一個SYN-ACK包，這個數(shù)據(jù)包的ACK序列號是經(jīng)過加密的，也就是說，它由源地址，端口源次序，目標地址，目標端口和一個加密種子計算得出。然后S釋放所有的狀態(tài)。如果一個ACK包從C返回， S將重新計算它來判斷它是不是上個SYN-ACK的返回包。如果這樣，S就可以直接進入TCP連接狀態(tài)并打開連接。這樣，S就可以避免守侯半開放連接了。