これは、ハッキング目的で求められるものではありません。私はコンピューター サイエンスを勉強していて、興味があります。
ホストAがTCP SYNをホストBに送信すると、ホストBは受信バッファなどにスペースを割り当て、SYNACKをホストAに送り返し、ホストAもそのようなスペースを割り当ててから、ホストBにACKを返します.その後、接続が確立されます。
しかし、ハーフ オープン接続 (A からの最後の ACK が送信されない接続) が、完全に確立された接続よりもホスト B を破壊するのはなぜでしょうか?
半分開いた接続は、完全に開いた接続よりも多くのリソースを必要とせず、それらの束が完全に開いた接続よりも簡単、迅速、または確実にサーバーを圧倒することはありません。
ただし、完全にオープンな接続を作成するには、TCP ハンドシェイク (1 回の送信、1 回の受信、別の送信) を完了する必要があるのに対し、サーバーに 1 つのパケットを送信してハーフオープン接続を作成する必要があるだけです。そのため、スプーフィングされた IP アドレスから多数のハーフオープン接続を作成したり、DDoS プラットフォームから何百万もの接続をすばやく生成したりできます。SYN|ACK返信を受け取る立場である必要はありません。サーバーがこれらの応答を十分に速く生成できるかどうかを気にする必要さえありません。
これは、ハーフオープン接続に対する SYN Cookie またはその他の防御策がないことを前提としています。