ACK(数据段接收确认)。 SYN(同步,仅在 TCP 三次握手期间协商新的 TCP 会话时才设置)。
攻击者通过启动“半开”连接来利用三次握手。在这种情况下,打开的 TCP 会话发送设置了 SYN 比特的TCP 数据报,而接收方发送设置了 SYN ACK 比特的相关 TCP 数据报。最后一个 ACK 比特永远不会发送,从而无法完成 TCP 握手;反而会以半开形式启动新的 TCP 连接。如果处于半开状态的 TCP 会话过多,接收计算机将会耗尽资源而崩溃。崩溃的结果可能导致网络服务中断或操作系统损坏。无论是哪一种结果,都是攻击者的胜利,因为接收方的网络服务已经停止。这是一个典型的拒绝服务 (DoS) 攻击示例。 | 
发表于 2013-6-6 20:07
|