还有没太理解SYN Flood攻击：
这段话：“TCP会通过源地址端口、目标地址端口和时间戳打造出一个特别的Sequence Number发回去（又叫cookie），如果是攻击者则不会有响应，如果是正常连接，则会把这个 SYN Cookie发回来，然后服务端可以通过cookie建连接（即使你不在SYN队列中）。”

为啥攻击者不会响应？如果攻击者也按照协议规定去响应呢？会不会出问题

引用：lmyJavaDE1 发表于 2018-08-03 15:55
"Fast Retransmit只解决了一个问题，就是timeout的问题，它依然面临一个艰难的选择，就是，是重传之前的一 ...

hello 时隔两年，你有弄明白你提出的这个疑问吗

引用：一只小熊 发表于 2020-08-05 16:52
hello 时隔两年，你有弄明白你提出的这个疑问吗

引用：jevensonv 发表于 2019-12-03 17:17
还有没太理解SYN Flood攻击：
这段话：“TCP会通过源地址端口、目标地址端口和时间戳打造出一个特别的Sequ ...

文章的意思是，正常连接有这个序列号，攻击者没有，或者不太容易伪造，是这个意思。

感谢博主。很喜欢这个系列。
有一个关于DSACK的问题还是想请教下：
是否DSACK的作用还是感觉不太理解，比如以ACK丢包为例，当发送端重传第一个包的时候，接收端回复ACK=4000并附带SACK，但这时候由于ACK=4000，所以发送端已经足够确认是ACK丢失了，因为ACK已经覆盖了发送端第二个包的范围，不需要通过SACK来推断这个信息。所以DSACK在这里的作用是否会显得鸡肋一些？

8.1中第一段，"ack回4为什么表示3和4都收到了"，不是应该仅仅表示3收到了嘛？

引用：jevensonv 发表于 2019-12-03 17:10
不是很明白，有很多问题没有写清楚。
随便举个例子吧：
快速重传机制，这里：

第一个问题我理解起来是没写错的吧，在传输数据的时候，servicer响应的ack（X） = client放出的seq + 数据接收的长度，以此来表示servicer希望client下一个数据包从X开始
第二个问题，觉得算法应该是用于连续包的情况的，对于单一的应该有其他处理，也可能就是等超时
第三个问题因为发送端不知道啊，因为重复回ack2，发送端不知道后续的3，4，5是不是也到了，当然要考虑是重传全部剩余的还是你说的其中一个

引用：jevensonv 发表于 2019-12-03 17:17
还有没太理解SYN Flood攻击：
这段话：“TCP会通过源地址端口、目标地址端口和时间戳打造出一个特别的Sequ ...

这个攻击本身就是为了挤爆服务器的链接，是服务器的tcp都处于半链接状态，从而使得正常请求不能成功响应，所以攻击者发起syn后直接下线，然后服务器就会一直等这个ack，然后服务就挂了

引用：xxiaoh 发表于 2021-04-13 17:34
这个攻击本身就是为了挤爆服务器的链接，是服务器的tcp都处于半链接状态，从而使得正常请求不能成功响应 ...

优秀

谢谢楼主分享

谢谢分享

看完有收获，谢谢