今天接到了阿里的电话一面;问到了udp和tcp;然后问到如果三次握手最后一次客户端没有和服务端进行连接会怎么样。我我我我就傻眼了 都怪自己当时听B站的课没有认真听;后来百度了一下,就看到了神奇的DDOS攻击,如果最后没有确认连接,则服务端会进行等待,时间大概30s到两分钟,此时便是漏洞。
于是就看到了这一段:
DoS究竟如何攻击?目前最流行也是最好用的攻击方法就是使用SYN-Flood进行攻击,SYN-Flood也就是SYN洪水攻击。SYN-Flood不会完成TCP三次握手的第三步,也就是不发送确认连接的信息给服务器。这样,服务器无法完成第三次握手,但服务器不会立即放弃,服务器会不停的重试并等待一定的时间后放弃这个未完成的连接,这段时间叫做SYN timeout,这段时间大约30秒-2分钟左右。若是一个用户在连接时出现问题导致服务器的一个线程等待1分钟并不是什么大不了的问题,但是若有人用特殊的软件大量模拟这种情况,那后果就可想而知了。一个服务器若是处理这些大量的半连接信息而消耗大量的系统资源和网络带宽,这样服务器就不会再有空余去处理普通用户的正常请求(因为客户的正常请求比率很小)。这样这个服务器就无法工作了,这种攻击就叫做:SYN-Flood攻击。 作者:iOS界的五五开 链接:https://www.jianshu.com/p/1c65840fc02d 来源:简书 著作权归
感觉小白也能很好的理解了~
之前看韩剧幽灵,记得里面就提到过的DDOS攻击~嘿嘿现在也算是懂了一丢丢了
作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
