粗犷夕阳
FW:TCP半连接和syn攻击 深度分析“Windows2003于XP一样有半开连接数限制” http://blog.csdn.net/kaedei/archive/2009/03/21/4011619.aspx 在讨论“半开连接”之前,我觉得最重要的一点是,必须弄清楚什么是“半开连接”。 什么是SYN包及SYN攻击原理
SYN攻击属于DOS攻击的一种,它利用TCP协议缺陷,通过发送大量的半连接请求,耗费CPU和内存资源。TCP协议建立连接的时候需要双方相互确认信息,来防止连接被伪造和精确控制整个数据传输过程数据完整有效。所以TCP协议采用三次握手建立一个连接。第一次握手:建立连接时,客户端发送syn包到服务器,并进入SYN_SEND状态,等待服务器确认第二次握手:服务器收到syn包,必须确认客户的SYN同
热门文章
