이더넷 케이블을 제거하면 TCP 연결은 어떻게됩니까? 시간이 몇 분 이상이면 모든

TCP 연결의 경우 케이블을 제거하고 30-40 초 후에 다시 연결하면 패킷 손실 문제가 없습니다. 그러나 재 연결 시간이 몇 분 이상이면 모든 패킷이 손실됩니다. 재전송 타이머가 부족하면 작동하지만 네트워크 케이블을 뽑을 때 정확히 무슨 일이 일어나고 있는지 알고 싶습니다.



답변

계층화 된 모델에서 OSI 또는 TCP / IP 로 정의하면 각 계층은 독립적으로 작동하며 하위 계층을 인식하지 못합니다.

케이블을 제거하면 물리적 장애 ( 계층 1 )이므로 거의 즉각적으로 이더넷 ( 계층 2 )이 신호 손실을 감지합니다 (Windows의 경우 네트워크 연결이 끊어짐 을 알리는 두려운 팝업이 나타납니다 )

IP ( 계층 3 ) 및 TCP ( 계층 4 )는이를 인식하지 못하므로 계속 작동하려고 시도합니다.

TCP는 데이터를 보낼 때 응답으로 ACK를 예상하고 일정 시간 내에 도착하지 않으면 데이터를 다시 전송하기 때문에 일정 기간 동안 설정된 TCP 연결을 끊지 않습니다.

TCP는 데이터를 재전송하여 IP로 전달하고, 이더넷으로 전달하고, 전송할 수없고 단순히 버릴 수없는 사람에게 전달합니다.

TCP는 다시 대기하고 연결이 끝났다고 선언하는 시간 초과가 발생할 때까지이 프로세스를 반복합니다. TCP는 세그먼트 시퀀스 번호를 재설정하고, 전송하려는 정보를 버리고 해당 연결에 할당 된 버퍼 및 메모리 자원을 비 웁니다.

발생하기 전에 케이블을 연결하면 모든 것이 계속 진행됩니다. 이것이 TCP를 안정적으로 만드는 동시에 DDos 공격에 취약합니다.

OS에 둘 이상의 인터페이스 (예 : 이더넷 및 Wi-Fi)가있는 경우 이더넷이 다운되면 Wi-Fi를 통해 시도 할 수 있습니다. 라우팅 구성 방법에 따라 다르지만 일반적으로 ” TCP는이를 인식하지 못합니다 “.

DDoS 공격의 기본 구조는 다음과 같습니다. 수천 개의 클라이언트가 몇 초마다 하나의 TCP 연결을 서버에 연 다음 연결을 포기합니다. 각 TCP 연결은 오랜 시간 동안 서버에서 열린 상태로 유지됩니다 (귀중한 자산을 TCP 포트, 할당 된 메모리, 대역폭 포함 등으로 낭비 함).