Чи може зловмисник створити DoS-атаку, відправивши сегменти даних TCP?

2

Я знаю про DoS сегментами TCP SYN & amp; хочете знати, чи можлива атака DoS сегментами даних TCP?

denial-of-service

— Moeen
джерело

"Також" крім того?

— user142485

@ user142485 Я знаю про DoS протоколами TCP SYN & amp; хочете знати, чи можна це здійснити атакою DoS сегментами даних TCP?

— Moeen

Так. Звичайним прикладом є неправильно сформовані пакети. Якщо ви говорите лише про легітимні зв'язки, також так. Якщо трафіку достатньо, виникнуть проблеми з обслуговуванням. Чи намагалися Ви використовувати сайт Best Buy на Чорній п'ятниці?

— user142485

3

syn, ack і т.д. - це лише біти заголовків, а не конкретний тип сегмента. таким чином, єдиним можливим визначенням 'syn segment' є сегмент з набором бітів syn, але це не означає, що він не має даних. всі пакети TCP мають набір біт заголовка для підтримки орієнтації вікон і з'єднання, але ніколи не буде пакета без біт заголовка, встановлений в 13-му байті.

атаки, які вас цікавлять, використовують внутрішні стеки TCP, щоб створити бажаний ефект, так що лише частини сегмента, оброблені стеком TCP (дані заголовка), є вразливими. дані, які не оцінюються на рівні TCP, не можуть мати поганого ефекту, якщо стек не вдасться перевірити загальну структуру сегмента (що малоймовірно).

Неправильні дані можуть бути використані для виникнення проблем із шаром 5 і вище. тільки не сам стек TCP.

http://en.wikipedia.org/wiki/Transmission_Control_Protocol

— Frank Thomas
джерело

0

Це залежить від мети. Там були численні варіації на цю тему (SYN повені приходять на розум), і різні стеки TCP були виправлені, щоб обійти ці (або принаймні пом'якшити їх). TCP обличчя машина виставляє розбещеним в Інтернеті ...

— vonbrand
джерело