tcp建立连接三次握手,主动方发送请求syn,server接收到信息,返回带有数据包的信息syn_sent,然后接收到信息的一方再发送确认信息ACK给server,第三次握手失败(超时)时,服务器并不会重传ack报文,server会发送RTS报文段并主动关闭至closed,以防止syn洪泛攻击。
syn洪泛攻击
通俗的理解是:当第三次握手没有发送确认信息时,等待一段时间后,主机就会断开之前的半开连接并回收资源,这为dos(deny of service)攻击埋下隐患,当主动方主动发送大量的syn数据包,但并不做出第三次握手响应,server就会为这些syn包分配资源(但并未使用),就会使server占用大量内存,使server连接环境耗尽,这就是syn洪泛攻击
网友评论