полуотворената TCP
TCP / IP полуотворена връзка
Полу-отворени TCP / IP връзка (английски полуотворена връзка.) -
Първоначално, терминът се отнася до синхронизация разстройство вече установена връзка (см.). Но след това стана по-честата употреба на термина полуотворена TCP / IP връзка със случая на неизправност последователността на свързване. Това се случи, след описанието на CERT Координационен център [1] уязвимости изпълнение протокол, които могат да бъдат използвани за извършване на атаки като SYN-наводнение (инж. SYN-наводнение).
технически
Преди изпращане на каквито и да било данни, според TCP протокол, страните трябва да установи връзка. Връзката се установява на три етапа (процес на "тройната ръкостискане» TCP).
- Client (страна - инициатор съединение) изпраща пакет с SYN флаг (синхронизиране).
- В отговор на сървъра трябва да се отговори с комбинация от флагове SYN + ACK (потвърждава).
- Клиентът трябва да изпрати обратно АСК флаг, след което връзката е установена.
След установяване на връзка и двете страни влизат в състояние установени. След приключване на обмена и да прекрати връзката, е многостепенен процес, ако е необходимо.
смущения синхронизация може да се случи във всеки от описаните стъпки.
Три термин стойност
Half-отворена връзка, както е описано в стандартния TCP [2]. е резултат от грешка на един от участниците на съединението или внезапното прекратяване на неговия (партия) работа, без да уведоми другата страна. Ако и двете страни са в състояние да определят връзката, а след това, след аварийно прекъсване на връзката с една ръка, другата страна може да бъде в състояние на полу-отворена връзка неопределено дълго време.
Вторият значението на термина, свързани с уязвимост SYN-наводняване отнася до полу-отворена връзка от страна на сървъра, след втория етап "тройна ръкостискане". В този случай, на сървъра, в очакване на отговор от страна на клиента, не освобождава отпуснатите средства, които могат да доведат до тяхното изчерпване.
Третото значение на термина се отнася до клиента, в първия етап на "тройната ръкостискане" и в очакване на отговора на сървъра. При нормални обстоятелства, това не води до никакви негативни последици, тъй като няма отговор от известно време, клиентът се затваря връзката и освобождава ресурси.
клиенти и партньорска към партньорската мрежа MS Windows
Проблемите, свързани с втория вид полуотворени връзки (сървър странични), са приблизително разтворите същите методи за Windows платформи [3].
Въпреки това, злонамерен софтуер на системата. В резултат на това ограничение е имало проблеми в софтуера, да работи интензивно с интернет. по-специално, на Пеер да Пеер клиенти. Увеличаване лимита на полуотворените връзки можете да променяте Tcpip.sys на системните файлове със специален инструмент.