Emiswelt Asked: 2013-10-31 03:48:12 +0800 CST2013-10-31 03:48:12 +0800 CST 2013-10-31 03:48:12 +0800 CST Windows Server 上的 TCP syn cookie 计算 772 Windows Server 使用 TCP syn cookie 来保护自己免受 syn-flooding 攻击。 是否知道操作系统(Windows Server 2008 R2 和 Windows Server 2012)如何计算 syn cookie?如果有,如何计算? windows-server-2008-r2 1 个回答 Voted Best Answer suprjami 2013-12-17T02:41:21+08:002013-12-17T02:41:21+08:00 该公式在维基百科上给出 - http://en.wikipedia.org/wiki/SYN_cookies 令t为缓慢递增的时间戳(通常time()逻辑右移 6 个位置,分辨率为 64 秒) 令m为服务器将存储在 SYN 队列条目中的最大段大小 (MSS) 值 让s是根据服务器 IP 地址和端口号、客户端 IP 地址和端口号以及值t计算的加密哈希函数的结果。返回值s必须是 24 位值。 初始 TCP 序列号,即 SYN cookie,计算如下: 前 5 位:t mod 32 接下来的 3 位:表示m的编码值 最后 24 位:s 只有 Microsoft 确定这是否是 Windows 实现 SYN Cookie 的方式,因为它是封闭源代码,但为了与其他操作系统的互操作性,遵循这个公式是有意义的。 您可以在 Linux的net/ipv4/syncookies.c中看到一种 SYN Cookie 的实现。
该公式在维基百科上给出 - http://en.wikipedia.org/wiki/SYN_cookies
time()逻辑右移 6 个位置,分辨率为 64 秒)初始 TCP 序列号,即 SYN cookie,计算如下:
只有 Microsoft 确定这是否是 Windows 实现 SYN Cookie 的方式,因为它是封闭源代码,但为了与其他操作系统的互操作性,遵循这个公式是有意义的。
您可以在 Linux的net/ipv4/syncookies.c中看到一种 SYN Cookie 的实现。