TCP服务端遭受SYN flood时ip_conntrack中对应的状态
2012-10-11 22:54
260 查看
动机
最近公司设备貌似遭受SYN FLOOD攻击,但是当服务端处于半开状态的时,连接跟踪信息/proc/net/ip_conntrack中看到的状态是SYN_SENT还是SYN_RECV一直搞不明白,网上找资料也没有看明白,如iptables 里面说明了ip_conntrack中有几种状态,但是针对TCP连接(暂时我只看了这里),状态没有区分是服务端还是客户端,没有看懂,还是自己试验一下吧。
最近公司设备貌似遭受SYN FLOOD攻击,但是当服务端处于半开状态的时,连接跟踪信息/proc/net/ip_conntrack中看到的状态是SYN_SENT还是SYN_RECV一直搞不明白,网上找资料也没有看明白,如iptables 里面说明了ip_conntrack中有几种状态,但是针对TCP连接(暂时我只看了这里),状态没有区分是服务端还是客户端,没有看懂,还是自己试验一下吧。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- ip_conntrack的TCP状态机
- 无状态TCP的ip_conntrack
- TCP/IP TIME_WAIT状态原理和服务端过多原因分析
- TCP/IP三次我手四次挥手过程与对应状态转移图
- 无状态TCP的ip_conntrack
- 无状态TCP的ip_conntrack
- ip_conntrack的TCP状态机
- tcp/ip状态图
- 客户端与多服务端的TCP连接状态问题
- tcp/ip状态变迁
- tcp/ip的time_wait状态
- TCP/IP连接状态变迁图CLOSE_WAIT
- TCPIP 连接状态
- TCP/IP TIME_WAIT状态原理
- TCP/IP详解--TCP/IP中三次握手 四次握手状态分析
- TCP/IP 11种状态变迁
- TCP/IP 协议状态学习
- TCP/IP会话与状态
- TCP/IP 多线程服务端多客户端通信 readLine
- TCP/IP 5层模型及对应的协议