三次握手示意图
代入几个关键词,
-
“半连接队列”,
“ISN是固定的吗(也叫初始化序列号)”,
“SYN攻击”
“三次握手是否可以中断” -
①什么是半连接队列?
客户端向服务端发送完SYN同步位之后,服务端处于SYN_RCVD状态,此时客户端还没有与服务端完成三次握手,服务端会此种状态下的请求放入一个连接队列中,我们会此种状态下的队列称之为半连接队列。已经完成三次握手的连接队列称之为全连接队列。 -
②ISN是动态生成的,它可能会随着时间的变化而变化,如果它是固定的话,很容易被猜出后续的序列号,有很大的安全隐患。
-
③SYN攻击,黑客伪造大量不存在的IP地址,向服务端发送SYN请求包,由于原地址不存在,所以服务端会不断的发送着响应包直至请求超时,这些伪造的SYN请求包会长时间占据着半连接队列,浪费服务端的有限资源,严重时会导致正常的客户端因为队列已满而无法连接或者是被丢弃,造成网络拥塞甚至系统瘫痪。
-
解决方法?
如果在短时间内看到服务端半连接队列剧增,且源主机地址都是随机的,基本可以断定这是一次SYN攻击,可以使用linux自带的命令来检查SYN攻击。
或者增加半连接队列,缩短连接超时时间
netstat -n -p TCP | grep SYN_RECV -
④三次握手是否可以中断,可以中断!服务端收到连接请求之后会将客户端发送连接确认,如果一直收不到客户端的连接确认,就会将他移出半连接队列,释放资源。
为什么挥手断开连接需要四次?
- 服务端收到了客户端发送的FIN关闭请求之后,已经处于等待关闭状态,在收到一条关闭请求之后,服务端的socket连接并不会立即关闭,会先发送一条对客户端关闭请求信息的确认,然后进入最后确认状态,主动向客户端发送FIN关闭请求的确认,在收到客户端的确认请求之后,才会真正关闭连接。
2MSL等待是怎么个回事儿?
- 首先,1个MSL的意思是一个报文段在被丢弃前在网络上的最大生存时间。2个MSL等待时间正好是接收端与接收端一次发送与接收确信报文包的时间。也就是说发送端发送完最后的确认关闭报文时会等待2MSL,如果这个时间段再次收到了服务端的确认报文,就代表着确认关闭可能丢失了,发送端会重新发送确认关闭的报文,同时重新计时。当2MSL之后,没有收到接收端的报文段,发送端就会关闭,连接也就就此关闭了。
扫一扫
719
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
