站务联系
第二次握手:服务器收到syn包,必须确认顾客的SYN 同时自己也发送一个SYN包 即SYN+ACK包,此时服务器踏入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK此包发送完毕,客户端跟服务器踏入ESTABLISHED状态,完成三次握手。
假设一个用户向服务器发送了SYN信令后忽然关机或死机,那么服务器在发出SYN+ACK应答信令后是难以收到客户端的ACK信令的(第三次握手未能完成),这种状况下服务器端通常会重试(再次发送SYN+ACK给客户端)并等候一段时间后扔掉这个未完成的连结,这段时间的宽度称为SYN Timeout,一般来说这个时间是分钟的数量级(大约为30秒-2分钟);一个用户出现异常造成服务器的一个句柄等候1分钟并不是哪些巨大的问题,但若果有一个蓄意的攻击者大量模拟这些状况,服务器端将为了维护一个特别大的半连结列表而消耗十分多的资源----数以万计的半连结,即使是简略的保存并递归也会消耗十分多的CPU时间跟显存,何况需要不断对这个列表中的IP进行SYN+ACK的重试。实际上假如服务器的TCP/IP栈不够强悍,最后的结果常常是堆栈早已崩溃---即使服务器端的系统足够强悍高防服务器高防服务器,服务器端也将疏于处理攻击者编造的TCP连结恳求而无瑕责怪顾客的正常恳求(毕竟客户端的正常恳求百分比十分之小),此时从正常顾客的视角看来,服务器丧失响应,这种状况称做:服务器端遭到了SYN Flood防御(SYN水灾防御)。
