在建立連線的過程中,即三次握手的過程中,伺服器會維護乙個半連線佇列和全連線佇列。
伺服器在二次握手後,將連線放入半連線佇列中,即儲存處於syn_recv狀態的連線,此時期待客戶端的響應。
伺服器收到客戶端的響應後,連線建立完成,伺服器將連線移動到全連線佇列中。
如果伺服器連線的是tomcat,那麼將由tomcat來處理全連線佇列中的請求,tomcat9.0預設最大執行緒數maxthreads是150。當tomcat處理速度緩慢或請求數過多,導致全連線佇列溢位,此時溢位的連線會被reset,即從established狀態變成closed狀態,需要重新建立連線。
攻擊者傳送大量無效連線請求,只進行三次握手中的前兩步,不進行第三次握手,此時半連線佇列中就會堆積大量的無效請求,導致正常的客戶請求無法建立連線。
1.增加半連線佇列長度
治標不治本。不推薦使用。
2.減少半連線重試次數
伺服器期待客戶端的響應超時後,缺省會重新傳送5次syn報文,(重試5次是因為網路建立初期不穩定,丟包率高),現在網路穩定性提高,丟包率很低,可以減少重試次數,更快地將無效半連線移除佇列。
3.跳過第三次握手
第二種方法中說了,現在網路穩定性很好,丟包率低,可以直接跳過第三次握手,即兩次握手就建立連線。
三次握手 四次揮手
1.tcp連線的建立 1 首先是伺服器初始化的過程,從 closed 關閉 狀態開始通過順序呼叫 socket bind listen 和accept 原語建立 socket 套接字,進入 listen 監聽 狀態,等待客戶端的 tcp傳輸連線請求。2 客戶端最開始也是從 closed 狀態開始呼叫...
三次握手,四次揮手
三次握手 three times handshake three way handshake 所謂的 三次握手 即對每次傳送的 資料量是怎樣跟蹤進行協商使 資料段的傳送和接收同步,根據所接收到的資料量而確定的資料確認數及資料傳送 接收完畢後何時撤消聯絡,並建立虛連線。為了提供可靠的傳送,tcp在傳送...
三次握手 四次揮手
在tcp ip 協議中,tcp 協議提供可靠的連線服務,採用三次握手建立乙個連線,如圖1所示。1 第一次握手 建立連線時,客戶端a 傳送syn 包 syn j 到伺服器b 並進入syn send 狀態,等待伺服器b 確認。2 第二次握手 伺服器b 收到syn 包,必須確認客戶a 的syn ack j...