Интернет магазин китайских планшетных компьютеров

Компьютеры - Полуоткрытое TCP/IP-соединение

Полуоткрытое TCP/IP соединение — TCP соединение, в котором состояния двух его участников становятся несинхронизированными вследствие сбоев или преднамеренных действий одного из участников.

Первоначально термин относился к нарушению синхронизации уже установленного соединения. Но затем более распространённым стало применение термина полуоткрытое TCP/IP соединение к случаю нарушения нормальной последовательности установления соединения. Это произошло после описания CERT Coordination Center уязвимости реализации протокола, которую можно использовать для проведения атаки типа SYN-флуд.

Технические подробности

Перед началом передачи каких-либо данных, согласно протоколу TCP, стороны должны установить соединение. Соединение устанавливается в три этапа.

1. Клиент посылает пакет с установленным флагом SYN.
2. В ответ на него сервер должен ответить комбинацией флагов SYN+ACK.
3. После этого клиент должен ответить пакетом с флагом ACK, после чего соединение считается установленным.

После установки соединения обе стороны переходят в состояние ESTABLISHED. После завершения обмена и при необходимости разорвать соединение, происходит такой же многоступенчатый процесс завершения соединения.

Нарушение синхронизации может произойти на любом из описанных шагов.