什么是RST?

　　RST是Reset的简称，通常出现在TCP的设计中。

　　RST表示复位，用来反映异常的连接关闭，当服务器发送RST包关闭连接时向接收端发送RST包。

　　RST和强制性重启手机有一点相像，人们可以在手机死机时长按电源键来使得手机直接关机，此时手机不会保存任何数据。RST和手机死机类似，比如当两台服务器A和B建立连接开始通讯，后来B收到A发来的FIN包要求关闭连接后，B返回了一个ACK包，此时A因为未知原因放弃这个连接，当重新通网后，B又开始向A发送数据包，A接收到这些数据包后表示压力山大，就发送RST包强制关闭连接、直接中断通讯，而不会采用四次分手的方式发送FIN信号。
 

　　RST攻击

　　假如两台服务器A和B之间建立了一个TCP连接，这时C向B发送了一个伪造的TCP包，使B断开了与A之间的连接。

　　那么C需要伪造怎样的TCP包，才能够满足这个目的呢?

　　(1)C伪装成服务器A向服务器B发去一个数据包，假如该包是RST包的话，那么必能使服务器B丢弃与服务器A建立连接后的缓冲区上的所有数据，强制中断与A之间的连接。

　　(2)C伪装成服务器A向服务器B发过去一个数据包，假如该包是SYN包的话，那么就会使服务器B认为服务器A处于异常状态(因为AB在正常连接之后，A又来请求建立新的连接)，此时服务器B会主动向服务器A发送RST包，并在自己的服务器端强制中断与A之间连接。

上一篇: 决定高防服务器租用选择的四大因素

下一篇: 100G的服务器防护能力是什么意思