イーサネットケーブルを取り外すと、TCP接続はどうなりますか？

TCP接続の場合、ケーブルを取り外して30〜40秒後に再接続すると、パケット損失の問題はありません。ただし、再接続時間が数分を超えると、すべてのパケットが失われます。再送信タイマーが切れても動作することは知っていますが、ネットワークケーブルが抜かれたときにどうなるかを正確に知りたいです。

OSIまたはTCP / IPとしての階層化モデルの定義により、各層は独立して動作し、下位層を認識しません。

ケーブルを取り外すと、物理的な混乱（レイヤー1）であるため、ほとんどすぐにイーサネット（レイヤー2）が信号の損失を検出します（Windowsを使用している場合は、ネットワークが切断されたことを知らせる非常に恐ろしいポップアップが表示されます）

IP（レイヤー3）とTCP（レイヤー4）はそれに気づかないので、動作し続けようとします。

TCPは、確立されたTCP接続を一定期間切断しません。TCPがデータを送信すると、応答でACKを期待し、一定時間内に到着しない場合、データを再送信するためです。

TCPはデータを再送信し、IPに渡します。IPはIPをイーサネットに渡します。イーサネットは送信できず、単に破棄します。

TCPは再び待機し、接続が終了したことを宣言できるタイムアウトが発生するまでこのプロセスを繰り返します。TCPはセグメントシーケンス番号をリセットし、送信しようとしていた情報を破棄し、その接続に割り当てられたバッファとメモリリソースを解放します。

それが起こる前にケーブルを差し込むと、すべてが進み続けます。これがTCPの信頼性を高めると同時に、DDos攻撃に対して脆弱です。

OSに複数のインターフェース（たとえば、イーサネットとwi-fi）がある場合、イーサネットがダウンすると、wifiを介して試行する可能性があります。ルーティングの構成方法によって異なりますが、一般的に「TCPはそのことを認識しません」。

DDoS攻撃の基本構造は次のとおりです。数千のクライアントがサーバーへのTCP接続を数秒ごとに開き、接続を放棄します。各TCP接続は、サーバー上で長時間開いたままになります（TCPポート、割り当てられたメモリ、帯域幅などの貴重な資産を浪費します）。