| The server sends back the appropriate SYN+ACK response to the client but discards the SYN queue entry. | Сервер отправляет обратно клиенту правильную последовательность SYN+ACK, но не сохраняет новое соединение в очереди. |
| When the server-side receives the SYN packet it responds by sending a SYN+ACK packet back to the client-side. | При получении сервер возвращает клиенту пакет с установленными SYN+ACK. |
| The IP filter accepts the first one holding 68 bytes (see Tiny Fragments) since it does not request a TCP connection (SYN flag = 0 and ACK flag = 0). | Пакетный фильтр пропускает первый пакет из 68 байт (по тому же принципу, что и в атаке типа "микрофрагменты") поскольку он не содержит запроса на TCP соединение (флаг SYN = 0 и флаг ACK = 0). |
| The data in the second IP packet then holds the TCP connection request (SYN flag is 1 and ACK flag is 0). | Данные второго IP-пакета содержат запрос на TCP соединение (Флаг SYN установлен, ACK снят). |
| This value is reached by the SYN flag value of 2 being added to the ACK flag value of 16. | Это значение получается с помощью значения 2 SYN флага, которое прибавили к значению ACK флага, которое равно 16. |
| The interface device shall accept the complementary mode for ACK. | Интерфейс должен принимать дополнительный режим для АСК. |
| If the ACK packet is not received before a specified timeout period the entry will automatically be deleted from the queue. | Если пакет с АСК не будет получен по истечении определенного временного интервала, то он будет автоматически удален из очереди. |
| the caller sends a packet containing the TCP ACK flag (with a y+1 acknowledgement number) back to the target machine. | клиент шлет пакет с флагом ТСР АСК (и номером подтверждения y+1) серверу. |
| If the server then receives a subsequent ACK response from the client, the server is able to reconstruct the SYN queue entry using information encoded in the TCP sequence number. | Если сервер затем получит АСК ответ от клиента, то он сможет восстановить своё значение SYN последовательности по принятому от клиента значению. |
| We saw that the ACK packet received from the hacker elicited an RST packet back, as this ACK was unexpected. | Мы видели, что пакет АСК, полученный от хакера, извлек обратно пакет RST, так как этот ACK был неожиданным. |
| This happens when A sends a TCP packet with an invalid sequence number (since A is desynchronized), B rejects it and sends to A an ACK with the sequence number it expects. | Это происходит, когда А шлет ТСР-пакет с неверным номером последовательности (ведь А десинхронизирована), В отвергает его и шлет машине А АСК-пакет с ожидаемым номером последовательности. |
| A problem arises when the connection-finalizing ACK packet sent by the client is lost, and the application layer protocol requires the server to speak first (SMTP and SSH are two examples). | Однако проблема возрастает когда теряется финальный АСК-пакет от клиента, а протокол прикладного уровня требует, чтобы сервер был инициатором дальнейшего взаимодействия (например, протоколы SMTP и SSH). |
| A receives this ACK, and since the sequence number does not match the expected one, it also sends an ACK to B and B does it again... | Машина А тоже отвергает этот пакет, ведь она тоже ожидает другой номер последовательности. И в свою очередь отправляет АСК-пакет машине В... |