ओएसआई या टीसीपी / आईपी के रूप में एक स्तरित मॉडल पर परिभाषा के अनुसार प्रत्येक परत निचले परतों के स्वतंत्र और गैर-जागरूक काम करती है।
जब आप केबल को हटाते हैं, तो यह एक शारीरिक व्यवधान ( परत 1 ) है, इसलिए लगभग अंदर से ईथरनेट ( परत 2 ) सिग्नल की हानि का पता लगाता है (यदि आप विंडोज पर हैं तो आप बहुत ही खतरनाक पॉप-अप सूचित नेटवर्क डिस्कनेक्ट हो जाएंगे )
IP ( लेयर 3 ) और TCP ( लेयर 4 ) इसे नोटिस नहीं करेंगे, इसलिए वे काम करते रहने की कोशिश करेंगे।
TCP समय के दौरान स्थापित TCP कनेक्शन को नहीं तोड़ेगा क्योंकि जब TCP डेटा भेजता है, तो उसे उत्तर में एक ACK की उम्मीद होती है और यदि वह समय की अवधि के भीतर नहीं आता है, तो वह डेटा को फिर से प्रसारित करता है।
टीसीपी डेटा को फिर से प्रेषित करेगा, इसे आईपी में भेजेगा, जो इसे ईथरनेट को पारित करेगा, जो इसे भेजने में असमर्थ है और बस इसे त्याग देगा।
टीसीपी फिर से इंतजार कर रहा है और इस प्रक्रिया को दोहरा रहा है जब तक कि टाइमआउट नहीं होता है कि यह घोषणा करता है कि कनेक्शन खत्म हो गया है। टीसीपी सेगमेंट अनुक्रम संख्या को रीसेट करता है, उस जानकारी को त्याग दें जो उस कनेक्शन के लिए आवंटित बफर और मेमोरी संसाधनों को भेजने और मुक्त करने की कोशिश कर रहा था।
ऐसा होने से पहले केबल को प्लग करें और सब कुछ चलता रहेगा। यह वही है जो टीसीपी को विश्वसनीय बनाता है और एक ही समय में DDos हमलों के लिए असुरक्षित है।
यदि ओएस में एक से अधिक इंटरफ़ेस हैं (उदाहरण के लिए, ईथरनेट और वाई-फाई), तो संभव है कि जब ईथरनेट नीचे जाए, तो यह वाईफाई के माध्यम से प्रयास करेगा। यह निर्भर करता है कि रूटिंग को कैसे कॉन्फ़िगर किया गया है, लेकिन सामान्य शब्दों में " टीसीपी को इसकी जानकारी नहीं होगी "।
DDoS हमलों की मूल संरचना है: हजारों क्लाइंट्स हर एक टीसीपी कनेक्शन को हर कुछ सेकंड में एक सर्वर से खोलते हैं और फिर कनेक्शन को छोड़ देते हैं। प्रत्येक टीसीपी कनेक्शन लंबे समय के दौरान सर्वर पर खुला रहता है (बहुमूल्य संपत्ति को टीसीपी पोर्ट, आवंटित मेमोरी, बैंडविथ, आदि के रूप में बर्बाद करते हुए) वैध उपयोगकर्ताओं को शामिल करने के लिए सर्वर संसाधनों को रोकना।