亚洲av电影,av天堂,少女のトゲ在线观看 ,性欧美4khdxxxx,无码人妻丰满熟妇区免费

SYN cookie就是用一個cookie來響應(yīng)TCP SYN請求的TCP實現(xiàn)，在正常的TCP實現(xiàn)中，當(dāng)S接收到一個SYN數(shù)據(jù)包，他返回 一個SYN-ACK包來應(yīng)答，然后進入TCP-SYN-RECV（半開放連接）狀態(tài)來等待最后返回的ACK包。S用一個數(shù)據(jù)空間來描述所有未決的連接， 然而這個數(shù)據(jù)空間的大小是有限的，所以攻擊者將塞滿這個空間。

Client Server
—— ——
SYN——————–>

<——————–SYN-ACK

ACK——————–>

Client and server can now
send service-specific data

在TCP SYN COOKIE的執(zhí)行過程中，當(dāng)S接收到一個SYN包的時候，他返回一個SYN-ACK包，這個數(shù)據(jù)包的ACK序列號是經(jīng)過加密的，也就是說，它由源地址，端口源次序，目標(biāo)地址，目標(biāo)端口和一個加密種子計算得出。然后S釋放所有的狀態(tài)。如果一個ACK包從C返回， S將重新計算它來判斷它是不是上個SYN-ACK的返回包。如果這樣，S就可以直接進入TCP連接狀態(tài)并打開連接。這樣，S就可以避免守侯半開放連接了。