SYN COOKIE 防火墙具体的工作原理（转发内容细节、具体算法）

来源：百度知道编辑：UC知道时间：2024/07/07 04:59:26

参考过《防护SYN攻击的方法和原理》，评论里有我的问题……积分只有五十，这是我能力的极限了。烦高手相告！不胜感激！

SYN Cookie是对TCP服务器端的三次握手协议作一些修改，专门用来防范SYN Flood攻击的一种手段。它的原理是，在TCP服务器收到TCP SYN包并返回TCP SYN+ACK包时，不分配一个专门的数据区，而是根据这个SYN包计算出一个cookie值。在收到TCP ACK包时，TCP服务器在根据那个cookie值检查这个TCP ACK包的合法性。如果合法，再分配专门的数据区进行处理未来的TCP连接。

如何开启防火墙COOKIE的支持? 求基于Lunix平台下的防止SYN Flooding攻击的防火墙代码 SYN数据段是什么? 怎么使用SYN攻击怎么防治syn洪水 XP如何syn扫描关于SYN攻击 syn攻击问题什么是COOKIE？ Cookie是什么？