TCP接続の場合、ケーブルを外して30~40秒後に再接続してもパケットロスの問題はありません。しかし、再接続時間が数分以上になると、すべてのパケットが失われます。再送タイマーが切れたときに動作することは知っていますが、ネットワークケーブルを抜いたときにどうなるのか知りたいです
45 Input J 2015-05-07
OSIやTCP/IPのようなレイヤードモデルの定義では、各レイヤは独立して動作し、下位レイヤを意識していません
あなたがケーブルを取り外すと、それは物理的な混乱(レイヤー1)なので、ほぼすぐにイーサネット(レイヤー2)は信号の損失を検出します(あなたがWindows上にいる場合は、ネットワークが切断されたことを知らせる非常に恐ろしいポップアップが表示されます)
IP(レイヤー3)やTCP(レイヤー4)では気づかれないので、そのまま作業を続けようとします
TCP は、TCP がデータを送信するときに、応答として ACK を期待し、一定期間内に到着しない場合はデータを再送信するため、一定期間中に確立された TCP 接続を切断することはありません
TCPはデータを再送信してIPに渡し、送信できなくなったイーサネットに渡し、単純に破棄します
TCP は、接続の終了を宣言するタイムアウトが発生するまで、再び待機し、このプロセスを繰り返します。TCPはセグメントシーケンス番号をリセットし、送信しようとしていた情報を破棄し、その接続のために割り当てられたバッファとメモリリソースを解放させます
そうなる前にケーブルを差し込んでおけば、すべてが継続します。これがTCPの信頼性を高め、同時にDDos攻撃に対して脆弱性があることを示しています
OSが複数のインターフェイス(例えばイーサネットとwi-fi)を持っている場合、イーサネットがダウンした時にwifi経由でトライする可能性があります。ルーティングがどのように設定されているかにもよりますが、一般論として “TCPは気づかない”
DDoS攻撃の基本的な構造は、何千ものクライアントが数秒ごとにサーバへのTCP接続を開き、接続を放棄するというものです。各TCP接続は長時間サーバ上で開き続け、(TCPポート、割り当てられたメモリ、バンドウィズなどの貴重な資産を無駄にして)正当なユーザの出席のためにサーバのリソースを詰まらせます
63 jcbermu 2015-05-07
