[分享] 攻擊者通過啟動(dòng)“半開”連接來利用三次握手。

marquis

ACK（數(shù)據(jù)段接收確認(rèn)）。

SYN（同步，僅在 TCP 三次握手期間協(xié)商新的 TCP 會(huì)話時(shí)才設(shè)置）。

攻擊者通過啟動(dòng)“半開”連接來利用三次握手。在這種情況下，打開的 TCP 會(huì)話發(fā)送設(shè)置了 SYN 比特的TCP 數(shù)據(jù)報(bào)，而接收方發(fā)送設(shè)置了 SYN ACK 比特的相關(guān) TCP 數(shù)據(jù)報(bào)。最后一個(gè) ACK 比特永遠(yuǎn)不會(huì)發(fā)送，從而無法完成 TCP 握手；反而會(huì)以半開形式啟動(dòng)新的 TCP 連接。如果處于半開狀態(tài)的 TCP 會(huì)話過多，接收計(jì)算機(jī)將會(huì)耗盡資源而崩潰。崩潰的結(jié)果可能導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷或操作系統(tǒng)損壞。無論是哪一種結(jié)果，都是攻擊者的勝利，因?yàn)榻邮辗降木W(wǎng)絡(luò)服務(wù)已經(jīng)停止。這是一個(gè)典型的拒絕服務(wù) (DoS) 攻擊示例。