Qu'advient-il des connexions TCP lorsque je débranche le câble Ethernet?
Pour une connexion TCP, lorsque je retire le câble et que je me reconnecte après 30 à 40 secondes, il n'y a pas de problème de perte de paquet. Mais lorsque le délai de reconnexion est supérieur à quelques minutes, tous les paquets sont perdus. Je sais que cela fonctionne avec la minuterie de retransmission qui s'épuise, mais je veux savoir ce qui se passe exactement quand un câble réseau est débranché.
Par définition, sur un modèle en couches tel que OSI ou TCP/IP , chaque couche est indépendante et ne prend pas en compte les couches inférieures. .
Lorsque vous retirez le câble, il s’agit d’une perturbation physique ( couche 1 ), donc presque immédiatement Ethernet ( couche 2 ) détecte une perte de signal (si vous êtes sous Windows, vous verrez apparaître une fenêtre très redoutée informant le réseau déconnecté )
IP ( couches 3 ) et TCP ( couches 4 ) ne le remarquera pas, alors ils essaieront de continuer à travailler.
TCP ne rompt pas une connexion établie TCP pendant un certain temps, car lorsque TCP envoie des données, il attend un ACK en réponse et, le cas échéant, il n'arrive pas , il retransmet les données.
TCP transmettra à nouveau les données, en les transmettant à IP, qui les transmettra à Ethernet, qui ne pourra pas les envoyer et les écartera simplement.
TCP attendra à nouveau et répétera ce processus jusqu'à ce qu'un délai expire lui permettant de déclarer que la connexion est terminée. TCP réinitialise le numéro de séquence du segment, supprime les informations qui tentaient d'être envoyées et libère la mémoire tampon et les ressources mémoire allouées pour cette connexion.
Branchez le câble avant que cela ne se produise et tout continuera. C’est ce qui rend TCP fiable et en même temps vulnérable aux attaques par DDos.
Si le système d'exploitation a plus d'une interface (Ethernet et Wi-Fi, par exemple), il est possible que, lorsque l'Ethernet tombe en panne, il essaye via WiFi. Cela dépend de la manière dont le routage est configuré, mais en termes généraux " TCP ne sera pas au courant de cela ".
La structure de base des attaques DDoS est la suivante: des milliers de clients ouvrant chacun une connexion TCP toutes les quelques secondes avec un serveur, puis abandonnant la connexion. Chaque connexion TCP reste ouverte sur le serveur pendant longtemps (perte de ressources précieuses sous forme de TCP ports, mémoire allouée, bande passante, etc.) qui obstrue les ressources du serveur pour répondre aux attentes des utilisateurs légitimes.