Chinaunix首页 | 论坛 | 博客
  • 博客访问: 367477
  • 博文数量: 237
  • 博客积分: 60
  • 博客等级: 民兵
  • 技术积分: 1008
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-22 18:25
文章分类

全部博文(237)

文章存档

2019年(7)

2018年(64)

2017年(2)

2016年(26)

2015年(30)

2014年(41)

2013年(65)

2012年(2)

发布时间:2016-09-19 09:36:55

 openssl编程入门(含完整示例).pdf    openssl编程轻松入门(含完整示例)一见1. 编写目的第一次跑起openssl示例并不太简单,本文的目的是为了让这个过程变得非常简单。在开始之前,要非常感谢周立发同学,正是通过他共享的示例,较轻松的入了门。本文.........【阅读全文】

阅读(916) | 评论(0) | 转发(0)

发布时间:2016-01-08 16:26:51

net.ipv4.tcp_syncookies = 1
在 tcp 建立连接的 3 路握手过程中,当服务端收到最初的 SYN 请求时,会检查应用程序的 syn_backlog 队列是否已满。若已满,通常行为是丢弃此 SYN 包。若未满,会再检查应用程序的 backlog 队列是否已满。若已满并且系统根据历史记录判断该应用程序不会较快消耗连接时,则丢弃此 SYN 包。如果启用 tcp_syncookies 则在检查到 syn_backlog 队列已满时,不丢弃该 SYN 包,而改用 syncookie 技术进行 3 路握手。

警告:使用 syncookie 进行握手时,因为该技术挪用了 tcp_options 字段空间,会强制关闭 tcp 高级流控技术而退化成原始 tcp 模式。此模式会导致封包 丢失时 对端 要等待 MSL 时间来发现丢包事件并重试,以及关闭连接时 TIME_WAIT 状态保持 2MSL 时间。 该技术应该仅用于保护syn_flood 攻击。如果在正常服务器环境中服务器负载较重导致 syn_backlog 和 backlog 队列......【阅读全文】

阅读(1047) | 评论(0) | 转发(0)

发布时间:2014-08-18 14:50:10

......【阅读全文】

阅读(783) | 评论(0) | 转发(0)

发布时间:2014-08-18 14:44:21

......【阅读全文】

阅读(699) | 评论(0) | 转发(0)

发布时间:2014-08-18 14:43:24

......【阅读全文】

阅读(720) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册