SYN, заполняющий все еще угрозу серверам?
Я нашел это сообщение очень интересным: http://www.brentozar.com/sql-interview-questions/ На основе моего опыта, показывающего решимость и организованный ум, получает необходимые плюсы интервью.
3
задан Rob
14 May 2010 в 20:11
Ссылка
1 ответ
Существует несколько случаев, в которых этого не могло бы произойти.
- Имитировавший хост не мог бы существовать.
- Это могло бы существовать, но быть настроено для тихого отбрасывания SYN/ACK, который не соответствует пакету SYN, который отослал хост.
- Это могло бы существовать и ответить, но не иметь достаточно пропускной способности для обработки всего поступления SYN/ACKs от хоста под ударом.
Cookie SYN могут использоваться в качестве защиты против лавинных рассылок SYN путем удаления всего состояния серверной стороны во время квитирования. (Выезд, как они работают, если Вы не знаете, это - вполне блестящий взлом, который не повреждает спецификацию TCP.) куки SYN включены на моей Ubuntu Ясная система по умолчанию, таким образом, я ожидал бы, что большинство серверов использует их в наше время.
2
ответ дан Thomas
3 December 2019 в 07:17
Ссылка
-
1Я считал где-нибудь вчера вечером что если имитировавший хост doesn' t существуют, цель получит пакет ICMP, говоря ему так. – Rob 14 May 2010 в 20:27
-
2Не то, чтобы я знаю о. Кто отправил бы тот пакет? – Thomas 15 May 2010 в 12:12
-
3" Однако целевая машина, вероятно, получит хост ICMP недостижимое сообщение, если IP-адрес фальшивки attacker’s не будет принадлежать никакому конкретному хосту " cobweb.ecn.purdue.edu/~kak/compsec/NewLectures/Lecture16.pdf Страница 65 – Rob 15 May 2010 в 17:17