一、tcp半连接,syn →ack
ddos攻击大量使用攻击者使用tcp半接导致server 性能降低
解决办法
1、cookie认证
2、tcp首包丢弃机制
3、流量清洗 tcp proxy机制
二、tcp
物理层,数据链路层,网络层 解决的问题是A—→B的问题
但是到达目的主机后数据是进入哪个进程
于是为了区分各个进程,使用一个数字把每个进程标记起来,这个就是端口号。
于是在发送数据的时候加入了传输层的头部源端口,目的端口
待更新待更新
三、tco 丢包问题
四、tcp效率问题
五、tcp顺序问题
六、流量问题
七、拥塞问题
八、连接问题