任何会话建立和通信的过程都需要通信双方的相互信任;
tcp 通过握手机制及SYN字段建立;
通过会话劫持猜测到SYN后,tcp会话将不再安全。
洪水攻击:
TCP SYN泛洪发生在OSI第四层,这种方式利用TCP协议的特性,就是三次握手。攻击者发送TCP SYN,SYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接,由于每一个都没法完成三次握手,所以在服务器上,这些TCP连接会因为挂起状态而消耗CPU和内存,最后服务器可能死机,就无法为正常用户提供服务了。
https通过握手进行身份验证,会话加密手段商议建立互信;目前无破解手段。
与人与人直接的会话类似,电脑间的会话首先也要自我介绍和相互认识。