Я просматривал идентификаторы подписи Cisco IDS и наткнулся на идентификатор 4050, в котором говорится выше. Что это на самом деле означает? Кто-нибудь может мне это объяснить.

1 ответ1

1

Пакет UDP инкапсулируется внутри пакета IP. В заголовке IP есть поле длины, в котором указывается длина полезной нагрузки пакета IP. В полезной нагрузке находится UDP-пакет с собственным заголовком, а также поле с указанием его длины.

Таким образом, можно ожидать, что поскольку пакет udp находится внутри IP-пакета, поле длины в заголовках IP должно совпадать с полем длины в заголовках UDP (исключая сами заголовки).

Если нет, то это должно быть неправильно сформировано, в противном случае, что заняло бы дополнительное пространство в пакете IP, если бы не полезная нагрузка UDP.

За исключением случаев, когда произошел сбой в драйвере или аппаратном обеспечении, это никогда не должно произойти, и это указывает на атаку типа «отказ в обслуживании», когда не может быть уделено много внимания обеспечению правильного формирования пакетов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .