利用 syn cookies 达到快速 TCP 连接欺骗

oschina
 oschina
发布于 2013年08月17日
收藏 31

TCP使用32bit的Seq/Ack数字来确保两端连接正常,要成功的进行TCP欺骗必须猜出由服务器端生成的ISN(初始序列号),如果对32位的空间进行暴力尝试,现代的千兆网络大概需要12个小时,而如果系统使用了原本是作为GNU/Linux网络加固特性的syn cookies则会把猜到正确ISN的时间缩短到10分钟左右,最近德国安全研究人员Jakob Lell公布了他的hack成果包括POC攻击代码。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:利用 syn cookies 达到快速 TCP 连接欺骗
资讯来源:Solidot
加载中

最新评论(3

JerryMeng
JerryMeng
个人感觉10分钟太长了,没有意义的。等高人解释。
sjack
sjack
待高人解释 。
返回顶部
顶部