[分享] 攻擊者通過啟動“半開”連接來利用三次握手。

marquis

ACK（數(shù)據(jù)段接收確認(rèn)）。

SYN（同步，僅在 TCP 三次握手期間協(xié)商新的 TCP 會話時才設(shè)置）。

攻擊者通過啟動“半開”連接來利用三次握手。在這種情況下，打開的 TCP 會話發(fā)送設(shè)置了 SYN 比特的TCP 數(shù)據(jù)報，而接收方發(fā)送設(shè)置了 SYN ACK 比特的相關(guān) TCP 數(shù)據(jù)報。最后一個 ACK 比特永遠(yuǎn)不會發(fā)送，從而無法完成 TCP 握手；反而會以半開形式啟動新的 TCP 連接。如果處于半開狀態(tài)的 TCP 會話過多，接收計算機將會耗盡資源而崩潰。崩潰的結(jié)果可能導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷或操作系統(tǒng)損壞。無論是哪一種結(jié)果，都是攻擊者的勝利，因為接收方的網(wǎng)絡(luò)服務(wù)已經(jīng)停止。這是一個典型的拒絕服務(wù) (DoS) 攻擊示例。