论文部分内容阅读
路由器TCP拦截技术的目的是防止SYN攻击内部主机。SYN洪泛攻击是种普遍而又简单的攻击方式,其原理是TCP三次握手的第一个报文设置了SYN位,当某台主机接收到一个请求服务的初始报文时,该主机响应这个报文,发回一个设置了SYN和ACK位的报文,并等待源端来的ACK应答。如果请求的发出者不作响应,主机就会因为超时而结束连接。当主机在等待源端来的ACK应答时,将会占用主机的资源,