tcp三次握手缺陷(TCP三次握手缺陷导致的拒绝服务类型是)

SYN Flood泛洪攻击SYN Flood是当前最流行的DoS(拒绝服务攻击)之一，SYN攻击利用的是TCP的三次握手机制的缺陷，攻击端利用伪造的IP地址向被攻击端发出SYN请求，而被攻击端发出的ACK响应报文将永远发送不到目的地，也就是得不到回应，那么这个TCP连接就处于挂起状态，也就是所谓的半连接状态。服务器收不到确认的话，在SYN timeout时间内(一般为30秒-2分钟)还会重复发送ACK报文给攻击者，直到SYN timeout超时。如果有成千上万的这种连接，被攻击的主机资源将被耗尽，从而达到攻击的目的。-----TCP的缺点：慢，效率低，占用系统资源高，易被攻击 TCP在传递数据之前，要先建连接，这会消耗时间，而且在数据传递时，确认机制、重传机制、拥塞控制机制等都会消耗大量的时间，而且要在每台设备上维护所有的传输连接，事实上，每个连接都会占用系统的CPU、内存等硬件资源。 而且，因为TCP有确认机制、三次握手机制，这些也导致TCP容易被人利用。UDP的优点：快，比TCP稍安全 UDP没有TCP的握手、确认、窗口、重传、拥塞控制等机制，UDP是一个无状态的传输协议，所以它在传递数据时非常快。没有TCP的这些机制，UDP较TCP被攻击者利用的漏洞就要少一些。但UDP也是无法避免攻击的UDP的缺点：不可靠，不稳定 因为UDP没有TCP那些可靠的机制，在数据传递时，如果网络质量不好，就会很容易丢包。基于上面的优缺点，那么： 什么时候应该使用TCP： 当对网络通讯质量有要求的时候，比如：整个数据要准确无误的传递给对方，这往往用于一些要求可靠的应用，比如HTTP、HTTPS、FTP等传输文件的协议，POP、SMTP等邮件传输的协议。 在日常生活中，常见使用TCP协议的应用如下： 浏览器，用的HTTP FlashFXP，用的FTP Outlook，用的POP、SMTP Putty，用的Telnet、SSH QQ文件传输 ………… 什么时候应该使用UDP： 当对网络通讯质量要求不高的时候，要求网络通讯速度能尽量的快，这时就可以使用UDP。比如，日常生活中，常见使用UDP协议的应用如下： QQ语音 QQ视频 TFTP ……

锁定的风险 TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义。在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能，用户数据报协议(UDP)是同一层内另一个重要的传输协议。在因特网协议族(Internet protocol suite)中，TCP层是位于IP层之上，应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换。

三次握手协议主要就是确保双方已经连接。 打个比方，我要去拜访某人，比较好的总是先去打电话确认一下对方有没空，有没在家， 否则我贸贸然去的话就可能吃个闭门羹。同样的，如果不先握手，网络端发数据就不知道对方能不能接收，通道畅不畅通等等。

传输层使用的协议为tcp和udp，而三次握手是用来确保TCP传输的安全性和可靠性，他们之间通过三次握手中的反复请求和确认，来确定目的主机的存在和允许与对方取得连接，从而保证数据传输的可靠性，这就区别与UDP的不可靠性，但是两者中TCP需要经过三次握手才能建立一个安全可靠的连接,所以效率比较低,但是安全性高,而UDP不需要,在传输数据中不管你收没收到它都会照常转发数据,所以效率高,但是不可靠，在网络数据传输中至于如果没有三次握手，会出现什么样的情况，比较一下这两个协议基本就有了一个大概的认识，但具体会出现一个什么样的情况，兄弟我就不干妄答了。

tcp协议是一种面向连接的可靠协议，它规定在正式传输数据之前必须建立起连接关系，过程是a向b发送syn包，b收到后发送ack+syn包，a收到后向b发送ack包。这个过程称为三次握手，经过三次握手后发送的数据才会被接收。 利用tcp协议的攻击原理是a向b发送一个syn包，b返回ack+syn包，但a不再发送ack确认包，那么b将就这样一直等待a返回的确认包，占用了连接资源，这样的状况成为半开连接，直到连接超时才会关闭连接。如果a向b发送大量的syn包，b的网络连接资源将被耗尽，就构成了攻击。还有更坏的一种方式是在发送的syn包中把源地址设为一个不存在的地址，服务器向一个不存在的地址发送请求包自然得不到回应。