Лекция: Ный системой запрос на создание соединения ставится в очередь запросов, и когда до него дойдет время,

Система выдаст ответ и отошлет его отправителю. Задача контроля за созданием соединения заключается как

Раз в том, чтобы определить те правила, исходя из которых, система могла бы либо поставить запрос в

Очередь, либо нет. Если все пришедшие запросы автоматически ставятся системой в очередь, при условии,

что она нс заполнена (так построены сетевые ОС, поддерживающие протокол TCP/IP), то в случае атаки это

Приведет к переполнению очереди и к отказу в обслуживании всех остальных легальных запросов из-за того,

Что атакующий посылает в секунду столько запросов, сколько позволяет трафик (тысячи запросов в

Секунду), а обычный пользователь с легальным запросом на подключение может послать лишь несколько

Запросов

В минуту. Следовательно, вероятность подключения легального пользова- .1 теля в такой ситуации, при

условии переполнения очереди, — в лучшем слу-! чае один к миллиону. Поэтому необходимо ввести

ограничения на постановку в очередь запросов от одного объекта. Однако если в РВС любой объект ''

системы может послать запрос от имени (с адреса) другого объекта систе- ' мы, то, как отмечалось ранее,

Решить задачу контроля- за созданием соединения нельзя. Чтобы обеспечить такую возможность, вводится

Правило, исходя из которого, в каждом пришедшем на объект пакете должен быть указан пройденный им