Comments on: TCP/IP协议栈DoS漏洞 http://www.opslife.com/microsoft-cisco-finally-patch-tcp-dos-flaw/ 人生不过是一场旷日持久却又无法rollback的operation而已 Mon, 30 Jan 2012 16:24:25 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: dawnh http://www.opslife.com/microsoft-cisco-finally-patch-tcp-dos-flaw/comment-page-1/#comment-7031 dawnh Wed, 24 Mar 2010 03:19:25 +0000 http://opslife.com/microsoft-cisco-finally-patch-tcp-dos-flaw/#comment-7031 没错,就是这个思路,RFC本身不能对协议栈在这里的行为做强制限定,但具体实现中应该可以加强一下行为检测,弄得健壮些,各家的补丁也就是多了这么点东西。 没错,就是这个思路,RFC本身不能对协议栈在这里的行为做强制限定,但具体实现中应该可以加强一下行为检测,弄得健壮些,各家的补丁也就是多了这么点东西。

]]> By: sh0wrun http://www.opslife.com/microsoft-cisco-finally-patch-tcp-dos-flaw/comment-page-1/#comment-6889 sh0wrun Mon, 15 Mar 2010 09:57:02 +0000 http://opslife.com/microsoft-cisco-finally-patch-tcp-dos-flaw/#comment-6889 sockstress利用的应该算是tcp协议本身的弱点,而不能说是漏洞;具体的关键点就是client端向server发送了一个tcp连接,三次握手完了之后,请求一个大数据,server需要分多个数据包发送出去,当server端的程序将数据从user land拷贝到系统中,使其接受到一个window为0的ack;于是server就开始变傻了,会每隔一段时间发送一个probe,只要在persist time未超时前还能收到client发送的ack,那么他就会保证这个连接。 另外该攻击方法还使用了一个client端的syn cookie技术,进一步降低了攻击者的消耗。 您可以参考一下http://www.phrack.com/issues.html?issue=66&id=9#article sockstress利用的应该算是tcp协议本身的弱点,而不能说是漏洞;具体的关键点就是client端向server发送了一个tcp连接,三次握手完了之后,请求一个大数据,server需要分多个数据包发送出去,当server端的程序将数据从user land拷贝到系统中,使其接受到一个window为0的ack;于是server就开始变傻了,会每隔一段时间发送一个probe,只要在persist time未超时前还能收到client发送的ack,那么他就会保证这个连接。
另外该攻击方法还使用了一个client端的syn cookie技术,进一步降低了攻击者的消耗。

您可以参考一下http://www.phrack.com/issues.html?issue=66&id=9#article

]]>