Нападения на SynFlood: Сколько пакетов в секунду возможно на Мбит?
1 ответ
- Ваше предположение корректно в этом, пакет SYN не должен нести полезную нагрузку, и быть строгим даже не должно иметь никаких опций, таким образом имея только заголовок TCP. Но размер пакета не составил бы 20 байтов, поскольку TCP будет встроен в пакет IP, добавляя еще по крайней мере 20 байтов заголовка. Любой real-world-SYN далее имел бы опции для MSS, значения метки времени и набора значений ECR, заканчиваясь типичный размер приблизительно 60 байтов за пакет. Можно использовать tcpdump для взгляда в трафик, если заинтересовано:
tcpdump -v -n -p tcp and 'tcp[13] & 2 == 2' - Не совсем - необходимо будет принять дополнительный протокол во внимание наверху (размер заголовка и контрольная сумма канального уровня - Ethernet будет обычно добавлять еще 31 байт, например),
- Cookie SYN и Транзакции Cookie TCP, оказалось, были эффективным механизмом против нападений лавинной рассылки SYN. Реализация ограничения уровня SYN, если Ваши клиенты не поддерживали бы TCPCT и пострадали бы от ограничений, которые cookie SYN приносят с ними, просто создаст другой вектор DoS-атаки и не желательна.
2
ответ дан the-wabbit
3 December 2019 в 12:09
Ссылка