ТОВА НЕ СЕ ИЗИСКВА ЗА ЦЕЛИ НА ХАКВАНЕ. Уча компютърни науки и просто съм любопитен.
И така.. Когато хост A изпраща TCP SYN към хост B, хост B разпределя място за приемен буфер и т.н., изпраща SYNACK обратно към хост A и хост A също разпределя такова пространство, след което изпраща ACK обратно към хост B. След това връзката се установява.
Но защо една полуотворена връзка (такава, при която последното ACK от A никога не се изпраща) разрушава хост B повече от напълно установена връзка?
Полуотворената връзка не отнема повече ресурси от напълно отворената връзка и куп от тях не претоварват сървъра по-лесно, бързо или сигурно от напълно отворените връзки.
Но трябва да изпратите само един пакет до сървър, за да създадете полуотворена връзка, докато трябва да завършите TCP ръкостискане (1 изпращане, 1 получаване, друго изпращане), за да създадете напълно отворена връзка. Така че можете да създадете много полуотворени връзки от фалшив IP адрес или бързо да генерирате милиони от тях от DDoS платформа. Не е нужно да сте в състояние да получите SYN|ACK отговорите. Дори не е нужно да се интересувате дали сървърът може да произведе тези отговори достатъчно бързо.
Това предполага липса на SYN бисквитки или други защити срещу полуотворени връзки.
