23
什么是SYN cookie攻击

   SYN cookie是用一个cookie来响应TCP SYN 请求的 TCP 来实现的,在正常的TCP实现中,当S接收到一个SYN数据包时,他会返回 一个SYN-ACK包来应答,然后进入TCP-SYN-RECV(半开放连接)的状态来等待最后返回的ACK包。S用一个数据空间来描述所有未决的连接, 然而这个数据空间的大小是有限的,所以攻击者将会塞满这个空间。



Client Server
—— ——
SYN——————–>

<——————–SYN-ACK

ACK——————–>

Client and server can now
send service-specific data



   在TCP SYN COOKIE的执行过程中,当S接收到一个SYN包的时候,他会返回一个SYN-ACK包,这个数据包的ACK序列号是进行过加密的,它是由源地址,端口源次序,目标地址,目标端口和一个加密种子计算得出。然后S释放所有的状态。如果一个ACK包从C返回, 那么S将重新计算它来判断它是不是上个SYN-ACK的返回包。如果这样,S就可以直接进入TCP连接状态并打开连接。这样,S就可以避免守侯半开放连接了。


这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!