|
Iskopao sam nesto meni interesantno:
Citat:TCP SYN ili TCP ACK napad plavljenja
TCP SYN, koji se često naziva i TCP ACK napad, danas je veoma čest. Osnovni cilj napada je „gušenje“ servisa. Napad počinje kao i svaka druga TCP veza: klijenti poslužitelj razmjenjuju podatke kroz TCP pakete. Na slici 23 prikazano je kako seodvija ovaj napad. Uočava se da TCP klijent nastavlja slanje ACK paketa k poslužitelju, koje poslužitelj tumači kao zahtjeve za uspostavljanje veze. Poslužitelj odgovara također ACK paketima, koje šalje prema klijentu, očekujući da će klijent odgovoriti drugim paketom koji označava prihvaćanje veze, nakon čega bi sesija bila uspostavljena.U ovom napadu, međutim, klijent neprekidno šalje i prima ACK pakete, bez otvaranja sesije. Server drži sve sesije otvorene, čekajući zadnji paket u sekvenci.Na taj način poslužitelj brzo dolazi do maksimalno mogućeg broja otvorenih sesija,nakon čega odbija ostale klijente, ne dozvoljavajući im pristup željenim resursima.
E sad prvo se pitam sta je TCP, sto takodje nalazim:
Citat:TCP je odgovoran za pouzdanu sesiju zasnovanu na vezi, tipa jedan-na- jedan. On uspostavlja vezu i osigurava prijem paketa na drugom kraju veze.Pomoću njega dva računala međusobno razmjenjuju podatke o isporuci paketa. Usporedno, TCP je odgovoran i za ispravno dekodiranje paketa i njihovo postavljanje u pravilan redoslijed. Uspostavljena veza se ne prekida tokom cijele sesije. Nakon završetka sesije, prekida se i veza
Mene zanima sledece:
 Kako uspostaviti TCP vezu sa serverom?
Sta su ACK paketi?
|
