TFO[1]是Linux 内核3.6版本引入的新特性,相关标准由Google提出,仍旧是RFC的草案[2],非正式标准。作者是Yuchung Cheng,Google工程师,他从加州大学圣迭戈分校获得博士学位,从国立大学[3](NTU,新加坡也有一个NTU[4],美国好像也有一个)获得学士学位,
简单说明:客户端通过TCP连接到服务器时,可以在SYN报文携带数据,这将提升TCP的效率(4%-41%)[5]。前提是在这个SYN报文中,有代表客户端的在之前的TCP连接中服务器产生的cookie字段。在客户端和服务器第一次的TCP连接创建过程中,是通常的三次握手过程,但是服务器会产生cookie作为后续TCP连接的认证信息,这就避免了恶意攻击。
[1]
[2]
[3]
[4]
[5]