三次握手:
第一次 由客戶端想服務器發送 syn數據包 客戶端進入SYN_SENT狀態
第二次 由服務器返回一個 syn+ack 確認包 服務器進入SYN_SENT狀態
第三次 由客戶端返還服務器一個ack 確認包 TCP連接 進入ESTABLISHED狀態
SYN***:
SYN***是一種典型的DDOS***
在三次握手過程中,服務器發送SYN-ACK之後,收到客戶端的ACK之前的TCP連接稱爲半連接(half-openconnect).此時服務器處於Syn_RECV狀態.當收到ACK後,服務器轉入ESTABLISHED狀態.
Syn***就是***客戶端在短時間內僞造大量不存在的IP地址,向服務器不斷地發送syn包,服務器回覆確認包,並等待客戶的確認,由於源地址是不存在的,服務器需要不斷的重發直至超時,這些僞造的SYN包將長時間佔用未連接隊列,正常的SYN請求被丟棄,目標系統運行緩慢,嚴重者引起網絡堵塞甚至系統癱瘓。
SYN***檢測:
當你在服務器上看到大量的半連接狀態時,特別是源IP地址是隨機的,基本上可以斷定這是一次SYN***.在Linux下可以如下命令檢測是否被Syn***
Email 加密 解密
1. RSA加密 分別爲PK和SK PK爲公共密鑰 SK爲私人密鑰 郵件發送者只需要使用收件人的公共密鑰加密郵件,加密後的郵件只有擁有私人密鑰的收件人才可能有辦法解密閱讀,也就實現了郵件的加密,從而保證了郵件不會被任何第三者所閱讀,即使在傳輸的過程中被第三者截取仍然不至於泄密
RSA: 易得兩個大素數相乘 而不易得乘積的因式分解 至2008年世界上還沒有任何可靠的***RSA算法的方式 但在分佈式計算和量子計算機理論日趨成熟的今天,RSA加密安全性受到了挑戰
2. 電子簽名技術 採用摘要函數 並使用密鑰加密 可進行真實性與郵件內容是否完整的鑑別
單子證書需要向相關部門認證申請 並同時註冊