攻击者:什么是SYN cookie攻击
【阅读提示】文章收集整理于互联网,只是作为参考!如需咨询“攻击者:什么是SYN cookie攻击”等有关服务器、云主机租用、托管、配置、价格问题,请免费咨询Red3客服,良心推荐,按需选配!
SYN cookie就是用一个cookie来响应TCP SYN请求的TCP实现,在正常的TCP实现中,当S接收到一个SYN数据包,他返回 一个SYN-ACK包来应答,然后进入TCP-SYN-RECV(半开放连接)状态来等待最后返回的ACK包。S用一个数据空间来描述所有未决的连接, 然而这个数据空间的大小是有限的,所以攻击者将塞满这个空间。
Client Server
—— ——
SYN——————–>
<——————–SYN-ACK
ACK——————–>
Client and server can now
send service-specific data
在TCP SYN COOKIE的执行过程中,当S接收到一个SYN包的时候,他返回一个SYN-ACK包,这个数据包的ACK序列号是经过加密的,也就是说,它由源地址,端口源次序,目标地址,目标端口和一个加密种子计算得出。然后S释放所有的状态。如果一个ACK包从C返回, S将重新计算它来判断它是不是上个SYN-ACK的返回包。如果这样,S就可以直接进入TCP连接状态并打开连接。这样,S就可以避免守侯半开放连接了。
上文就是“攻击者:什么是SYN cookie攻击”的详细介绍,想要了解更多攻击者、次序等相关问题,请查看相关文章或者在线咨询网站客服,获取更多信息!
【服务器上新】日本CN2云服务器租用 | 美国显卡服务器租用 | 游戏服务器
【常见问题】内网穿透能干什么?内网穿透原理是什么?
版权声明
本文内容由互联网用户自发贡献,版权归用户所有,本站不为本文内容承担相关法律责任。如有侵犯您的合法权利,请联系本站进行删除。
