TCP SYN-Cookie背后的人和事 - 续
"SynCookie如何根据正常连接的第三个报文验证ACK报文并且构建Session了。
沒想到搞kernel的人還是有時有盲點的啊
TCP SYN-Cookie背后的人和事
from http://www.kernelchina.org/
in case I would like to study source code in the future
"SynCookie如何根据正常连接的第三个报文验证ACK报文并且构建Session了。
Syn-Cookie feature的前提有以下几个:
- 不会建立session
- 不会queue SYN报文而是丢弃它
- 不在本地保存任何Session相关信息或checksum
要完成的事情是在第三个报文到来之后做以下两件事:
- 检验是否这个ACK的前两个报文确实来过
- 根据第三个报文重构整个Session的信息。"
不会建立session是極重要的, 就是不能再maintain state, 這是stateless的招術
TCP SYN-Cookie背后的人和事
from http://www.kernelchina.org/
in case I would like to study source code in the future
Comments