亚洲av电影,av天堂,少女のトゲ在线观看 ,性欧美4khdxxxx,无码人妻丰满熟妇区免费

SYN cookie就是用一個(gè)cookie來響應(yīng)TCP SYN請(qǐng)求的TCP實(shí)現(xiàn)，在正常的TCP實(shí)現(xiàn)中，當(dāng)S接收到一個(gè)SYN數(shù)據(jù)包，他返回 一個(gè)SYN-ACK包來應(yīng)答，然后進(jìn)入TCP-SYN-RECV（半開放連接）狀態(tài)來等待最后返回的ACK包。S用一個(gè)數(shù)據(jù)空間來描述所有未決的連接， 然而這個(gè)數(shù)據(jù)空間的大小是有限的，所以攻擊者將塞滿這個(gè)空間。

Client Server
—— ——
SYN——————–>

<——————–SYN-ACK

ACK——————–>

Client and server can now
send service-specific data

在TCP SYN COOKIE的執(zhí)行過程中，當(dāng)S接收到一個(gè)SYN包的時(shí)候，他返回一個(gè)SYN-ACK包，這個(gè)數(shù)據(jù)包的ACK序列號(hào)是經(jīng)過加密的，也就是說，它由源地址，端口源次序，目標(biāo)地址，目標(biāo)端口和一個(gè)加密種子計(jì)算得出。然后S釋放所有的狀態(tài)。如果一個(gè)ACK包從C返回， S將重新計(jì)算它來判斷它是不是上個(gè)SYN-ACK的返回包。如果這樣，S就可以直接進(jìn)入TCP連接狀態(tài)并打開連接。這樣，S就可以避免守侯半開放連接了。