摘要：0X01 正常情况下TCP连接会通过4次挥手进行拆链（也有通过RST拆除连接的可能，见 "为什么服务器突然回复RST——小心网络中的安全设备" ），下图TCP状态机展示了TCP连接的状态变化过程： 我们重点看4次挥手的过程： 1. 想要拆除连接的一方A发送FIN报文，自身进入到FIN_WAIT_1状 阅读全文

摘要：RST产生原因 一般情况下导致TCP发送RST报文的原因有如下3种： 1、 SYN数据段指定的目的端口处没有接收进程在等待。 2、TCP想放弃一个已经存在的连接。 3、TCP接收到一个数据段，但是这个数据段所标识的连接不存在。 对于第一种情况，常见的例子是终端访问服务器未开放的端口，服务器回复RST 阅读全文

摘要：背景 由于服务器端的重新密钥协商的开销至少是客户端的10倍，因此攻击者可利用这个过程向服务器发起拒绝服务攻击。OpenSSL 1.0.2及以前版本受影响。 方法 使用OpenSSL（linux系统基本都自带）连接服务器进行测试： - openssl s_client -connect ip:port 阅读全文