- Văn bản
- Lịch sử
The connection establishment proced
The connection establishment procedure in TCP is susceptible to a serious security prob-lem called SYN flooding attack. This happens when one or more malicious attackers
send a large number of SYN segments to a server pretending that each of them is coming
from a different client by faking the source IP addresses in the datagrams. The server,
assuming that the clients are issuing an active open, allocates the necessary resources,
such as creating transfer control block (TCB) tables (explained later in the chapter) and
setting timers. The TCP server then sends the SYN + ACK segments to the fake clients,
which are lost. When the server waits for the third leg of the handshaking process, how-ev er, resources are allocated without being used. If, during this short period of time, the
number of SYN segments is large, the server eventually runs out of resources and may be
unable to accept connection requests from valid clients. This SYN flooding attack
belongs to a group of security attacks known as a denial of service attack, in which an
attacker monopolizes a system with so many service requests that the system overloads
and denies service to valid requests
send a large number of SYN segments to a server pretending that each of them is coming
from a different client by faking the source IP addresses in the datagrams. The server,
assuming that the clients are issuing an active open, allocates the necessary resources,
such as creating transfer control block (TCB) tables (explained later in the chapter) and
setting timers. The TCP server then sends the SYN + ACK segments to the fake clients,
which are lost. When the server waits for the third leg of the handshaking process, how-ev er, resources are allocated without being used. If, during this short period of time, the
number of SYN segments is large, the server eventually runs out of resources and may be
unable to accept connection requests from valid clients. This SYN flooding attack
belongs to a group of security attacks known as a denial of service attack, in which an
attacker monopolizes a system with so many service requests that the system overloads
and denies service to valid requests
0/5000
Các thủ tục thiết lập kết nối trong giao thức TCP là dễ bị một prob nghiêm trọng an ninh-lem gọi là SYN lũ lụt tấn công. Điều này xảy ra khi một hoặc kẻ tấn công độc hại hơngửi một số lớn các phân đoạn SYN đến một máy chủ giả vờ rằng mỗi người trong số họ đang đếntừ một khách hàng khác nhau bằng cách faking nguồn IP địa chỉ trong các gói. Các máy chủ,giả định rằng các khách hàng phát hành một hoạt động mở, phân bổ các nguồn lực cần thiết,chẳng hạn như việc tạo ra chuyển kiểm soát khối (TCB) bảng (giải thích sau trong chương) vàthiết lập đồng hồ đếm ngược. TCP máy chủ sau đó gửi SYN + ACK phân đoạn cho khách hàng giả,đó là bị mất. Khi máy chủ chờ đợi cho chân thứ ba của quá trình bắt tay, làm thế nào-ev er, tài nguyên được cấp phát mà không được sử dụng. Nếu, trong thời gian ngắn này thời gian, cácsố phân đoạn SYN là lớn, Hệ phục vụ cuối cùng chạy ra khỏi tài nguyên và có thểkhông thể chấp nhận yêu cầu kết nối từ hợp lệ khách hàng. Này SYN lũ lụt tấn côngthuộc về một nhóm các cuộc tấn công bảo mật được biết đến như là một từ chối dịch vụ tấn công, trong đó mộtkẻ tấn công monopolizes một hệ thống với rất nhiều dịch vụ yêu cầu hệ thống quá tảivà từ chối dịch vụ hợp lệ yêu cầu
đang được dịch, vui lòng đợi..
Thủ tục thành lập kết nối trong giao thức TCP là nhạy cảm với một an ninh nghiêm trọng prob-lem được gọi là cuộc tấn công SYN lũ lụt. Điều này xảy ra khi một hoặc nhiều kẻ tấn công độc hại
gửi một số lượng lớn các phân đoạn SYN đến một máy chủ giả vờ rằng mỗi người trong số họ là đến
từ một khách hàng khác nhau bằng cách giả mạo địa chỉ IP nguồn trong gói dữ liệu. Các máy chủ,
giả định rằng các khách hàng đang phát hành một mở hoạt động, phân bổ các nguồn lực cần thiết,
chẳng hạn như tạo ra khối điều khiển chuyển giao (TCB) bảng (giải thích ở phần sau) và
thiết lập giờ. Các máy chủ TCP sau đó gửi các phân đoạn SYN + ACK cho khách hàng giả mạo,
bị mất. Khi máy chủ chờ đợi cho chân thứ ba của quá trình bắt tay, làm thế nào-ev er, phân bổ nguồn lực không được sử dụng. Nếu, trong thời gian này thời gian ngắn, các
số phân đoạn SYN là lớn, máy chủ cuối cùng chạy ra khỏi các nguồn lực và có thể
không thể chấp nhận yêu cầu kết nối từ các khách hàng hợp lệ. Tấn công SYN lũ lụt này
thuộc về một nhóm các cuộc tấn công bảo mật được biết đến như một tấn công từ chối dịch vụ, trong đó một
kẻ tấn công độc quyền một hệ thống với rất nhiều yêu cầu dịch vụ mà quá tải hệ thống
và từ chối dịch vụ để yêu cầu hợp lệ
gửi một số lượng lớn các phân đoạn SYN đến một máy chủ giả vờ rằng mỗi người trong số họ là đến
từ một khách hàng khác nhau bằng cách giả mạo địa chỉ IP nguồn trong gói dữ liệu. Các máy chủ,
giả định rằng các khách hàng đang phát hành một mở hoạt động, phân bổ các nguồn lực cần thiết,
chẳng hạn như tạo ra khối điều khiển chuyển giao (TCB) bảng (giải thích ở phần sau) và
thiết lập giờ. Các máy chủ TCP sau đó gửi các phân đoạn SYN + ACK cho khách hàng giả mạo,
bị mất. Khi máy chủ chờ đợi cho chân thứ ba của quá trình bắt tay, làm thế nào-ev er, phân bổ nguồn lực không được sử dụng. Nếu, trong thời gian này thời gian ngắn, các
số phân đoạn SYN là lớn, máy chủ cuối cùng chạy ra khỏi các nguồn lực và có thể
không thể chấp nhận yêu cầu kết nối từ các khách hàng hợp lệ. Tấn công SYN lũ lụt này
thuộc về một nhóm các cuộc tấn công bảo mật được biết đến như một tấn công từ chối dịch vụ, trong đó một
kẻ tấn công độc quyền một hệ thống với rất nhiều yêu cầu dịch vụ mà quá tải hệ thống
và từ chối dịch vụ để yêu cầu hợp lệ
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- đe dọa
- Toi xin trinh bay ve su phat trien cua l
- Mời tham gia tư vấn trực tuyến:Chén cơm
- After connection is established, bidirec
- total differentiation of both sides of (
- After connection is established, bidirec
- Switch maincylinder drive on and off
- Văn bản qui phạm pháp luật
- dress like me
- tên tôi là nhung
- what cha doing to me
- thực hiện
- vệ sinh tốt
- no, not yet
- continue
- Speed of first licker-in rol
- curriculum
- hitting group
- ignore
- unless it rain soon, millions pounds wor
- refer
- I have concern about the work. Are you h
- you're fired
- Ngày chủ nhật ngọt ngào
