三次握手历程：

为何是三次握手

信道是不牢靠的，然则我们要竖立牢靠的衔接发送牢靠的数据，也就是数据传输是须要牢靠的。

假定只要两次握手：

若只要两次握手，服务器接收到第一次握手音讯后，发送第二次握手音讯，服务器直接进入ESTABLISHED状况,TCP衔接胜利竖立。

此时，若客户端想竖立一条TCP衔接，发送第一次握手音讯，但由于收集缘由，音讯被滞留在收集某处，当滞留时刻凌驾设置的超时时刻，客户端从新发送衔接请求并胜利竖立衔接，完成通讯，释放了该条TCP衔接；而这个时刻，之前滞留的音讯倏忽发送到服务器，服务器将其当作新建TCP衔接的请求，因而返回第二次握手的音讯，服务器进入ESTABLISHED状况，但返回的第二次握手音讯抵达客户端，客户端由于之前的通讯已封闭，此时正处于CLOSED状况，因此会疏忽此条音讯，此时，客户端处于CLOSED状况，服务器处于ESTABLISHED状况，守候客户端发送数据，这就造成了服务器资本的糟蹋。

为防备失效的请求报文段倏忽又传送到了服务端而发生衔接的误判，客户端和服务器之间的握手次数必需大于即是3次，虽然大于3次的握手更能保证数据传输的牢靠性，但同时也带来了更高的通讯本钱，三次握手是一个理论上的最小值，并非说是tcp协定请求的，而是为了满足在不牢靠的信道上传输牢靠的数据所请求的。

DDOS进击：

竖立衔接须要三次握手的缘由是信道的不牢靠，即每次握手的音讯都能够壅塞或丧失，当守候时刻凌驾设置的超时时刻，客户端或服务器会从新发送衔接请求。
若第三次握手音讯丧失，服务器未接遭到第三次握手的音讯，会不断的重试并守候肯定的时刻后摒弃这个未完成的衔接，这段时刻叫做SYN timeout，这段时刻约莫30秒-2分钟摆布。若有人用特别的软件大批模仿这类状况，服务器由于处置惩罚这些大批的半衔接信息而斲丧大批的系统资本和收集带宽，便不会再有空余去处置惩罚普通用户的一般请求，从而致使服务器没法一般事情。