Я знаю о DoS по сегментам TCP SYN и хочу знать, может ли она осуществить DoS-атаку по сегментам данных TCP?
2 ответа
3
syn, ack и т. д. - это просто биты заголовка, а не определенный тип сегмента. таким образом, единственно возможное определение «сегмента синхронизации» - это сегмент с установленным битом синхронизации, но это не означает, что у него нет данных. все TCP-пакеты имеют набор битов заголовка для поддержания оконной ориентации и ориентации соединения, но в 13-м байте никогда не будет пакета без битов заголовка.
Атаки, которые вас интересуют, используют внутренние возможности стека TCP для создания желаемого эффекта, поэтому уязвимы только части сегмента, обработанные стеком TCP (данные заголовка). данные, которые не оцениваются на уровне TCP, не будут иметь плохого эффекта, если стек не сможет проверить общую структуру сегмента (что маловероятно).
Однако неверные данные могут быть использованы для возникновения проблем со слоем 5 и выше. только не сам стек TCP.
0
Это зависит от цели. На эту тему было много вариаций (приходят на ум SYN-потоки), и различные TCP-стеки были исправлены, чтобы обходить их (или, по крайней мере, смягчать их). TCP - это лицо, которое машина выставляет злодеям, размножающимся в интернете ...