对于P29 c.选项的讨论

[cosing]

原题：

P29.在3.5.6节中讨论了SYN cookie。

a.服务器在SYNACK中使用一个特殊的初始序号，这为什么是必要的？
b.假定某攻击者得知了一台目标主机使用了SYN cookie。该攻击者能够通过直接向目标发送一个ACK分组创建半开或全开连接吗？为什么？
c.假设某攻击者收集了由服务器发送的大量初始序号。该攻击者通过发送具有初始序号的ACK，能够引起服务器产生许多全开连接吗？为什么？

https://github.com/jzplp/Computer-Network-A-Top-Down-Approach-Answer/blob/3375c3a1869e3fc02256278f62645a6309bad84a/Chapter-3/Chapter-3-Problems-Answers.md?plain=1#L177-L180

在某个英文版答案上面写着：

c) No, the sever can simply add in a time stamp in computing those initial sequence numbers and choose a time to live value for those sequence numbers, and discard expired initial sequence numbers even if the attacker replay them. 不，服务器可以简单地在计算这些初始序列号时加上时间戳，并为这些序列号选择一个存活值，即使攻击者重播，也可以丢弃过期的初始序列号。

我倾向于认为这种说法更合适的。