Semideschis tcp
TCP / IP conexiune deschisa pe jumatate
Semi-deschis conexiune TCP / IP (engl conexiune semideschis.) -
Inițial, termenul se referă la o sincronizare tulburare conexiune deja stabilită (cm.). Dar apoi a devenit utilizarea mai frecventă a conexiunii pe termen semideschis TCP / IP pentru cazul unei funcționări defectuoase a secvenței de conectare. Acest lucru sa întâmplat după descrierea Centrului de Coordonare CERT [1] vulnerabilități de punere în aplicare de protocol, care pot fi utilizate pentru a efectua atacuri, cum ar fi SYN-inundații (Ing. SYN-inundații).
tehnic
Înainte de a transmite date în conformitate cu protocolul TCP, părțile trebuie să stabilească o conexiune. Conexiunea este stabilită în trei etape (procesul de „triple handshake» TCP).
- Client (side - compus inițiator) trimite un pachet cu steagul SYN (sincronizare).
- Ca răspuns, serverul ar trebui să răspundă cu o combinație de steaguri SYN + ACK (recunoaște).
- Clientul trebuie să trimită înapoi un pavilion ACK, după care se stabilește conexiunea.
După stabilirea unei conexiuni de ambele părți intra într-o stare ESTABLISHED. După terminarea schimbului și a termina conexiunea, există un proces în mai multe etape, dacă este necesar.
tulburări de sincronizare pot apărea la oricare dintre etapele descrise.
Valoarea Trei pe termen
Conexiune întredeschis, care este descrisă în standardul TCP [2]. este rezultatul unei erori de unul dintre participanții la compus sau încetarea bruscă a acestuia (părți) de lucru, fără a notifica celeilalte părți. În cazul în care ambele părți sunt în măsură să stabilească conexiunea, apoi, după deconectarea de urgență cu o singură mână, cealaltă parte poate fi într-o stare de conexiune semi-deschis pe termen nelimitat de mult timp.
Al doilea sens al termenului asociat cu vulnerabilitate SYN-inundarea se referă la o conexiune semi-deschis pe partea de server, după a doua etapă „triplă strângere de mână.“ În acest caz, serverul, de așteptare pentru un răspuns de la client nu eliberează resursele alocate, ceea ce poate duce la epuizarea lor.
Al treilea sens al termenului se referă la client, prima etapă de „strângere de mână triplu“ și de așteptare pentru răspunsul serverului. În condiții normale, acest lucru nu duce la consecințe negative, deoarece nici un răspuns de ceva timp, clientul se închide conexiunea și eliberează resurse.
clienții și peer-to-peer MS Windows
Problemele asociate cu al doilea tip de conexiuni semi-deschise (partea de server), sunt aproximativ aceleași metode soluții pentru platforme Windows [3].
Cu toate acestea, software-ul de sistem rău intenționat. Ca urmare a acestei limitări au existat probleme în software-ul, pentru a lucra intens cu internetul. în special, de la egal la egal clienților. Creșterea limitei de conexiuni semi-deschise pot edita fisierul tcpip.sys de fișiere de sistem cu un instrument special.