В чем заключаются особенности протокола TCP-SYN-ACK в сетевой безопасности?

Некоторые особенности протокола TCP-SYN-ACK в контексте сетевой безопасности:

• Процесс трёхстороннего квитирования. netacad.sadlab.su spyboy.blog Клиент отправляет серверу пакет SYN (синхронизация), сервер отвечает пакетом SYN-ACK (синхронизация — подтверждение), клиент отправляет пакет ACK (подтверждение) для подтверждения соединения. spyboy.blog
• Уязвимость к атакам SYN-flood. netacad.sadlab.su spyboy.blog Злоумышленник отправляет на целевой сервер множество пакетов SYN с поддельным исходным IP-адресом. netacad.sadlab.su В ответ сервер отправляет пакет SYN-ACK на поддельный адрес и ожидает пакет ACK, который никогда не приходит. netacad.sadlab.su В итоге сервер оказывается перегружен наполовину открытыми соединениями и не может предоставлять услуги законным пользователям. netacad.sadlab.su
• Возможность перехвата сеанса TCP. netacad.sadlab.su Несмотря на сложность реализации, такой перехват позволяет хакеру взять под контроль уже аутентифицированный хост при обмене данными с целевым объектом. netacad.sadlab.su
• Устойчивость к подделке. open-source-peace.github.io Протокол TCP предлагает некоторую устойчивость к подделке, но если порядковые номера взаимодействующих сторон можно угадать, безопасность может быть скомпрометирована. open-source-peace.github.io