半连接队列 全连接队列??

最新推荐文章于 2024-02-01 15:16:39 发布
最新推荐文章于 2024-02-01 15:16:39 发布
阅读量246 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37313888/article/details/107959855
版权

参考链接

半连接队列

服务器接收到第一个SYN之后,处于SYN_RCVD状态,此时双方还没有建立连接,

这种状态下的请求连接会被放到一个队列里,也叫半连接队列

长度为 max(64, /proc/sys/net/ipv4/tcp_max_syn_backlog) ,在机器的tcp_max_syn_backlog值在/proc/sys/net/ipv4/tcp_max_syn_backlog下配置。

Linux下默认会进行5次重发SYN-ACK包,重试的间隔时间从1s开始,下次的重试间隔时间是前一次的双倍,5次的重试时间间隔为1s, 2s, 4s, 8s, 16s,总共31s,第5次发出后还要等32s都知道第5次也超时了,所以,总共需要 1s + 2s + 4s+ 8s+ 16s + 32s = 63s,TCP才会把断开这个连接。

 

全连接队列

当server接收到ACK 之后, 会进入一个新的叫 accept 的队列

min(backlog(处于完全连接的socket的数量上限), somaxconn) (somaxconn默认是128吧)

 

SYN攻击的防范

linux提供了几个TCP参数来避免syn攻击

tcp_syncookies

tcp_synack_retries  内核放弃连接之前syn + ack包的数量

tcp_max_syn_backlog  内核放弃连接前接受的syn包的数量

 

tcp syn_cookie的计算方法

  • t为一个缓慢递增的时间戳(通常为time()>>6,提供 64 秒的分辨率);

  • m为服务器会在 SYN 队列条目中存储的最大分段大小(Maximum segment size);

  • s为一个加密散列函数对服务器和客户端各自的 IP 地址和端口号以及t进行运算的结果。返回得到的数值s必须是一个24位值。

初始 TCP 序号,也就是所谓的SYN cookie,按照如下算法得到:

  • 头五位:tmod32;

  • 中三位:m编码后的数值;

  • 末24位:s本身;

xjtu_qyq
关注
半连接队列全连接队列
zhaoyangjian724的专栏
03-30 364
客户端: node2:/root#netstat -na | grep 8080 tcp 0 1 192.168.137.3:10147 192.168.137.2:8080 SYN_SENT 当客户端发起 SYN 到服务端,服务端收到以后会回 ACK 和自己的 SYN。这时服务端这边的 TCP 从 listen 状态变为 SY...
linux全连接队列溢出,全连接和半连接
weixin_39893274的博客
05-16 865
[TOC]参考1. TCP的全连接半连接队列当服务端调用listen函数监听端口的时候,内核会为每个监听的socket创建两个队列半连接队列全连接队列。示意图如上图所示,这里有两个队列:syns queue(半连接队列);accept queue(全连接队列)三次握手,两个队列如下工作:第一步,server收到client的syn后,把相关信息放到半连接队列中第二步,回复syn+ack给cl...
linux诡异的半连接(SYN_RECV)队列长度
李志涛的专栏
07-17 2145
http://www.piao2010.com/linux%E8%AF%A1%E5%BC%82%E7%9A%84%E5%8D%8A%E8%BF%9E%E6%8E%A5syn_recv%E9%98%9F%E5%88%97%E9%95%BF%E5%BA%A6%E4%B8%80 最近在学习TCP方面的基础知识,对于古老的SYN Flood也有了更多认识。SYN Flood利用的是TCP
半连接队列全连接队列
书唐瑞的博客
11-09 317
半连接队列
H002399的专栏
06-23 573
关于半连接队列的释疑 2008-04-09 11:33:58 分类: LINUX 关于半连接队列的释疑 1、到底那个是半连接队列 /** struct listen_sock - listen state  *  * @max_qlen_log - log_2 of maximal queued SYNs/REQUESTs  */ struct li
TCP 的半连接队列全连接队列
最新发布
Sky_Lee_1的博客
02-01 1684
半连接队列是指:用于存储处于 SYN_RECV 状态的连接的队列 当内核收到一个 SYN 报文,就将该连接放到半连接队列,并发送 ACK 给对方 全连接队列是指:用于存储已经建立好 TCP 连接,但还未被应用调用 accept 取走的连接的队列
重学TCP协议(9) 半连接队列全连接队列
weixin_44560620的博客
05-06 682
1. 半连接队列全连接队列基本概念 三次握手中,在第一步server收到client的syn后,把相关信息放到半连接队列中,同时回复syn+ack给client(第二步),同时开启一个定时器,如果超时还未收到 ACK 会进行 SYN+ACK 的重传,重传的次数由 tcp_synack_retries 值确定。在 CentOS 上这个值等于 5。; 第三步的时候server收到client的ack,如果这时全连接队列没满,那么从半连接队列拿出相关信息放入到全连接队列中,否则按tcp_abort_on_o
TCP 半连接队列全连接队列 420 -452
05-15
通常,增大半连接队列可以通过调整`/proc/sys/net/ipv4/tcp_max_syn_backlog`参数,而增大全连接队列则涉及到listen函数的backlog参数。然而,这些方法并不总是有效,因为内核实现中还有其他因素影响队列大小。 在...
linux查看全连接队列大小,[TimLinux] TCP全连接队列
weixin_39600400的博客
05-10 1588
0. TCP三次握手syns queue: 半连接队列accept queue: 全连接队列控制参数存放在文件:/proc/sys/net/ipv4/tcp_abort_on_overflow中,0:表示如果三次握手第三步的时候全连接队列满了,那么server扔掉client发过来的ack(在server端因为全连接队列满了,认为连接还没有建立起来),1:表示第三步的时候如果全连接队列满了,ser...
p242- p270 TCP半连接队列和长连接队列
05-15
在`LISTEN`状态下,`ss`命令的`Recv-Q`显示的是全连接队列的大小,即已完成三次握手等待被接受的连接数,而`Send-Q`表示全连接队列的最大长度。当不在`LISTEN`状态下,`Recv-Q`和`Send-Q`分别表示已接收未读取的数据...
TCP 半连接队列全连接队列
weixin_44479862的博客
09-12 2026
在 TCP 三次握手的时候,Linux 内核会维护两个队列,分别是:半连接队列全连接队列
【tcp】TCP 半连接队列全连接队列基本概念
cylcylccyyll的博客
08-01 1705
对于客户端初始的状态是处于CLOSED状态。CLOSED并不是一个真实的状态,而是一个假想的起点和终点。客户端调用connect以后会发送SYN同步报文给服务端,然后进入SYN-SENT阶段,客户端将保持这个阶段直到它收到了服务端的确认包。如果在SYN-SENT状态收到了服务端的确认包,它将发送确认服务端SYN报文的ACK包,同时进入ESTABLISHED状态,表明自己已经准备好发送数据。对于服务端初始状态同样是CLOSED状态。半连接队列)。.........
全连接队列半连接队列
sinat_41619762的博客
09-04 537
半连接队列 syn-cookie打开的情况下 服务器接收到第一次握手的消息后,不会立刻将相关信息放进半连接队列,而是根据对面发过来的报文计自己的SYN初始序列号。 利用下面几个部分: 客户端IP、客户端端口号、服务端IP、服务端端口号,这4个部分计一个哈希值 一个缓慢增长的时间戳t 客户端发来的SYN序列号 客户端发来的MSS协商值 利用这4个部分计一个序列号,作为服务端的初始序列号,发送给客户端。 从客户端收到第三次握手的信息,先提取它的ACK序列号,然后减1,就应该是服务端计出来的初始序列号
tcp之半连接全连接队列
阿呆的专栏
08-15 1104
全连接半连接 半连接:syn queue,完成第一次握手后,服务端收到后回复SYN+ACK后,服务端进入SYN_RCVD状态,连接会放入半连接队列。当服务端发送SYN_ACK后将会开启一个定时器,如果超时没有收到客户端的ACK,将会重发SYN_ACK包。重传的次数由/proc/sys/net/ipv4/tcp_synack_retries控制,默认是5次。 全连接:accept queue,完成三次握手后,连接会移除半连接队列,放入全连接队列 tcp与半连接全连接队列关系图 监控 配置 // 半连接配置-
机网络——什么是半连接队列
clearLB的博客
08-21 1634
服务器第一次收到客户端的SYN之后,就会处于SYN_RCVD(同步已接收)状态,此时双方还没有完全建立连接,服务器会把此种状态下请求连接放在一个队列里,我们把这种队列称为半连接队列。 SYN-ACK重传次数 服务器发送完SYN-ACK包,如果未收到客户端确认包,服务器进行首次重传,等待一段时间仍未收到客户端确认包,进行第二次重传,如果重传次数超过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除。每次重传等待的时间不一定相同 ...
半连接
zeus_abc的博客
08-09 1025
半连接    未完成3次握手,但是已经发送了SYN,Peer也发了SYN+ACK,但是不再发送ACK 半开连接    一方已经关闭连接,另一方尚不知道     比如:        客户端崩溃、死机,服务器怎么能知道呢        使用SO_KEEPALIVE,超时最长是2小时        故此应用层来实现KEEP_ALIVE,来确定对方的存活与否     客户端此时的
TCP半连接和全连接队列
Chlapis的博客
05-29 1844
在 linux 4.18 这个版本中,并不存在所谓的 半连接队列,表示半连接状态的 requst_sock 保存在全局的 ehash 中, 具体结构可以参考文章 TCP源码浅读(1)数据结构,而且它的状态也不是 SYN_RECV,是 NEW_SYN_RECV。这个变化是 linux 4.4 以后产生的,可以阅读下这篇文章 TCP_NEW_SYN_RECV。 ​
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值