三次握手:
第一次 由客户端想服务器发送 syn数据包 客户端进入SYN_SENT状态
第二次 由服务器返回一个 syn+ack 确认包 服务器进入SYN_SENT状态
第三次 由客户端返还服务器一个ack 确认包 TCP连接 进入ESTABLISHED状态
SYN***:
SYN***是一种典型的DDOS***
在三次握手过程中,服务器发送SYN-ACK之后,收到客户端的ACK之前的TCP连接称为半连接(half-openconnect).此时服务器处于Syn_RECV状态.当收到ACK后,服务器转入ESTABLISHED状态.
Syn***就是***客户端在短时间内伪造大量不存在的IP地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断的重发直至超时,这些伪造的SYN包将长时间占用未连接队列,正常的SYN请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。
SYN***检测:
当你在服务器上看到大量的半连接状态时,特别是源IP地址是随机的,基本上可以断定这是一次SYN***.在Linux下可以如下命令检测是否被Syn***
Email 加密 解密
1. RSA加密 分别为PK和SK PK为公共密钥 SK为私人密钥 邮件发送者只需要使用收件人的公共密钥加密邮件,加密后的邮件只有拥有私人密钥的收件人才可能有办法解密阅读,也就实现了邮件的加密,从而保证了邮件不会被任何第三者所阅读,即使在传输的过程中被第三者截取仍然不至于泄密
RSA: 易得两个大素数相乘 而不易得乘积的因式分解 至2008年世界上还没有任何可靠的***RSA算法的方式 但在分布式计算和量子计算机理论日趋成熟的今天,RSA加密安全性受到了挑战
2. 电子签名技术 采用摘要函数 并使用密钥加密 可进行真实性与邮件内容是否完整的鉴别
单子证书需要向相关部门认证申请 并同时注册
