什么是SYN cookie攻击？《江苏智简云网络安全小知识》

最近后台又收到很多私信，有的小伙伴对最近的江苏智简云安全网络小知识很感兴趣，那我们这一期就讲一讲什么是SYN cookie攻击？有需要的小伙伴可以做下小笔记哦！

       SYN cookie就是用一个cookie来响应TCP SYN请求的TCP实现，在正常的TCP实现中，当S接收到一个SYN数据包，他返回 一个SYN-ACK包来应答，然后进入TCP-SYN-RECV（半开放连接）状态来等待最后返回的ACK包。S用一个数据空间来描述所有未决的连接， 然而这个数据空间的大小是有限的，所以攻击者将塞满这个空间。

Client Server
—— ——
SYN——————–>

<——————–SYN-ACK

ACK——————–>

Client and server can now
send service-specific data

在TCP SYN COOKIE的执行过程中，当S接收到一个SYN包的时候，他返回一个SYN-ACK包，这个数据包的ACK序列号是经过加密的，也就是说，它由源地址，端口源次序，目标地址，目标端口和一个加密种子计算得出。然后S释放所有的状态。如果一个ACK包从C返回， S将重新计算它来判断它是不是上个SYN-ACK的返回包。如果这样，S就可以直接进入TCP连接状态并打开连接。这样，S就可以避免守侯半开放连接了。

公司主页：http://idc31.com/
公司全称：江苏智简云计算有限公司

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

### 江苏智简，江苏智简云，江苏智简云计算，idc31.com，www.idc31.com，徐州华为云，徐州服务器租用，徐州服务器托管，徐州数据中心，徐州云服务器，徐州网站建设，徐州APP搭建，徐州小程序开发，徐州APP开发，徐州网络安全，徐州网络维护，徐州网站维护，徐州网站搭建，徐州网络搭建，徐州网络攻击解决方案，徐州租用服务器，徐州托管服务器，徐州电信机房，徐州联通机房，徐州移动机房，徐州单线机房，徐州双线机房，徐州多线机房，徐州BGP线路机房，徐州系统安装，徐州VPS，徐州虚拟空间，徐州域名注册，徐州网站下载 ，徐州idc公司，徐州网络公司，徐州IDC公司排名，徐州网络公司排名，徐州互联网公司，徐州互联网公司排名，江苏华为云，江苏服务器租用，江苏服务器托管，江苏数据中心，江苏云服务器，江苏网站建设，江苏APP搭建，江苏小程序开发，江苏APP开发，江苏网络安全，江苏网络维护，江苏网站维护，江苏网站搭建，江苏网络搭建，江苏网络攻击解决方案，江苏租用服务器，江苏托管服务器，江苏电信机房，江苏联通机房，江苏移动机房，江苏单线机房，江苏双线机房，江苏多线机房，江苏BGP线路机房，江苏系统安装，江苏VPS，江苏虚拟空间，江苏域名注册，江苏网站下载 ，江苏idc公司，江苏网络公司，江苏IDC公司排名，江苏网络公司排名，江苏互联网公司，江苏互联网公司排名，企业服务器租用，游戏服务器租用，华为云服务器，阿里云服务器，腾讯云服务器，百度云服务器 虚拟云主机，网站备案，云虚拟主机，徐州电信，高防IP，免费永久服务器，云服务器网站，企业云服务器，网站云服务器###