TCP SYN Cookies
Cơ chế phòng chống tấn công SYN flood bằng cách mã hóa trạng thái kết nối vào Initial Sequence Number, giúp server không cần lưu trạng thái half-open cho mỗi SYN đến.
Tài liệu tham khảo
Mở rộng
Animation gốc là một file HTML tự chứa, có thể nhúng lại ở bất kỳ trang nào khác. Mở file gốc
Liên quan
TCP Window Scaling
Tùy chọn mở rộng cửa sổ TCP (RFC 7323) dùng hệ số scale để cho phép receive window vượt quá giới hạn 64KB, tối ưu cho đường truyền có băng thông cao và độ trễ lớn (high BDP).
TCP: Bắt tay 3 bước, truyền dữ liệu và đóng kết nối
Toàn bộ vòng đời một kết nối TCP theo RFC 9293: SYN/SYN-ACK/ACK, truyền dữ liệu với sequence/ack number, và quá trình đóng 4 bước với TIME-WAIT.
TCP Simultaneous Open
Trường hợp cả hai phía cùng chủ động gửi SYN đến nhau tại cùng thời điểm, dẫn đến một chuỗi bắt tay đặc biệt để đạt trạng thái ESTABLISHED mà không cần vai trò listener rõ ràng.