首页
个人开发
工作相关
共享
搜索
登录
搜索
colo
欲买桂花同载酒
累计撰写
1823
篇文章
累计收到
0
条评论
首页
栏目
首页
个人开发
工作相关
共享
TCP三次握手
2025-12-14
TCP三次握手在SYN Flood攻击下的防御机制与内核参数调优
针对SYN Flood攻击的防御核心是优化半连接队列和全连接队列:半连接队列(SYN Queue):调整net.ipv4.tcp_max_syn_backlog和net.core.somaxconnSYN Cookies机制:通过net.ipv4.tcp_syncookies=1启用全连接队列(Accept Queue):调整net.core.somaxconn和应用程序的backlog参数快速回收:设置net.ipv4.tcp_tw_recycle(注意NAT问题)
2025年-12月-14日
5 阅读
0 评论
TCP三次握手
2025-12-12
TCP三次握手过程及异常处理
TCP三次握手过程:客户端发送SYN包(SYN=1, seq=x)进入SYN_SENT状态服务端响应SYN-ACK包(SYN=1, ACK=1, seq=y, ack=x+1)进入SYN_RCVD状态客户端发送ACK包(ACK=1, seq=x+1, ack=y+1)进入ESTABLISHED状态,服务端收到后也进入ESTABLISHED状态常见异常处理:SYN超时:启用SYN Cookie防护握手丢包:TCP重传机制自动处理端口关闭:服务端直接返回RST
2025年-12月-12日
4 阅读
0 评论
TCP三次握手
2025-12-8
TCP三次握手异常场景分析与故障排查
当客户端发送SYN包后未收到SYN-ACK响应时:客户端触发超时重传机制,默认间隔为1s/3s/7s/15s/31sLinux系统默认重试5次(约63秒后放弃)排查方向:服务端状态:netstat -ant检查SYN-RECEIVED队列网络路径:防火墙规则、路由配置抓包分析:tcpdump -i eth0 'tcp[tcpflags] & (tcp-syn|tcp-ack) != 0'
2025年-12月-8日
5 阅读
0 评论
TCP三次握手
