https://www.bilibili.com/video/BV19E411D78Q?p=64
transmisión de conexión TCP en tres etapas:
Establecer una conexión TCP utilizando el modo cliente-servidor , iniciar el proceso de solicitud para establecer la conexión se llama el cliente, mientras que esperar pasivamente a que el proceso de solicitud se llama se establece conexión con el servidor.
Supongamos que un proceso que se ejecuta en un único host (cliente) quiere establecer una conexión, el proceso de aplicación de cliente previa información al cliente TCP con un proceso en otro host (servidor), que quería establecer un proceso en el servidor con una entre la conexión, el cliente establecerá una conexión TCP con un servidor TCP con los pasos siguientes en el protocolo TCP:
VUELTA 1:
El cliente envía un segmento de petición de conexión , no hay datos de capa de aplicación.
SYN = 1, SEC = x (al azar)
de la Ronda 2:
la conexión TCP de servidor para variables de distribución y de almacenamiento en caché , se devuelve al cliente segmentos de acuse de recibo , permite la conexión, no hay datos de capa de aplicación. .
El SYN = 1, el ACK = 1, SEC = Y (al azar), ACK = X + 1...
La ronda 3:.
Conexiones TCP de cliente para la distribución y la caché de variables , el servidor devuelve acuse de recibo al acuse de recibo, puede transportar datos.
SYN = 0, ACK = 1, SEC = x + 1, y + ack = 1
SYN ataque por inundación:
SYN ataque por inundación se produjo en la cuarta capa del modelo OSI, de esta manera el uso de las características del protocolo TCP, es de tres vías. Atacante envía
TCP SYN, SYN TCP de tres vías es el primer paquete , y cuando el servidor devuelve ACK después, el atacante no está en
su re-confirmar que la conexión TCP está en un estado pendiente, el llamado estado de semi-conectado, el servidor no recibe
la re-confirmado, pero también transmite repetidamente ACK al atacante. Este será un desperdicio de más recursos del servidor. Servicio atacante
transmisor que un gran número de conexiones TCP, ya que cada ni siquiera había terminado de tres vías, por lo que en el servidor, la
conexión TCP debido a la pendiente de la CPU y consume estado y la memoria, el servidor puede bloquearse pasado, no podemos proporcionar a los usuarios normales
del servicio.
Solución: SYN la cookie
liberación de la conexión TCP:
Dos implicados en un proceso. Conexiones TCP en cualquiera de los cuales puede terminar la conexión, el extremo de la conexión, se dará a conocer la serie de "recursos" (cache y variables).
VUELTA 1:
El cliente envía un segmento de liberación de la conexión , los datos de envío de parada, activa cerrado TCP conexión.
= 1 el FIN, SEC U =.
La Ronda 2:
el envío de vuelta un mensaje de acuse de un segmento que conecta el cliente al servidor en esta dirección sobre la liberación de un semi servidor - estado cerrado.
. = 1 el ACK, SEC = V, = U + ACK 1.
La ronda 3:.
Datos de fin de envío de servidor, envía un segmento de liberación de la conexión, de forma activa cerrado TCP conexión.
. = 1 el FIN, el ACK = 1, SEC = W, = U + ACK 1..
La ronda 4:.
Loopback Client - un paquete de segmento de acuse de recibo, y luego esperar hasta que el conjunto tiempo de espera por el 2MSL temporizador (tiempo de vida máximo de segmento), conectado completamente cerrada
