攻击者可以通过发送TCP数据段来创建DoS攻击吗?

2

我通过TCP SYN段来了解DoS&想知道TCP数据段的DoS攻击是否可能?

denial-of-service 
Moeen
source
“还”除了什么?
user142485
@ user142485我通过TCP SYN段来了解DoS&想知道TCP数据段可以进行DoS攻击吗?
Moeen
是。畸形数据包是一个常见的例子。如果你只是通过合法的联系谈论,也是的。如果有足够的流量,将发生服务问题。您是否尝试在黑色星期五使用百思买的网站?
user142485

Answers:

3

syn,ack等只是标题位,而不是特定类型的段。因此,'syn segment'的唯一可能定义是设置了syn位的段,但这并不意味着它没有数据。所有TCP数据包都有一组标头位来维持窗口和连接方向,但是在第13个字节中永远不会有没有设置标头位的数据包。

您感兴趣的攻击是利用TCP堆栈的内部来创建所需的效果,因此只有TCP堆栈(标头数据)处理的部分段容易受到攻击。除非堆栈无法验证段的整体结构(不太可能),否则未在TCP层评估的数据将无法产生不良影响。

然而,错误数据可用于引起第5层及更高层的问题。只是没有TCP堆栈本身。

http://en.wikipedia.org/wiki/Transmission_Control_Protocol

Frank Thomas
source
0

这取决于目标。这个主题有很多变化(我想到了SYN泛滥),并且修复了不同的TCP堆栈以解决这些问题(或者至少减轻它们)。 TCP是 面对机器暴露在互联网上的歹徒...

vonbrand
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.