利用 syn cookies 达到快速 TCP 连接欺骗
jopen 11年前
TCP使用32bit的Seq/Ack数字来确保两端连接正常,要成功的进行TCP欺骗必须猜出由服务器端生成的ISN(初始序列号),如果对32位的空间进行暴力尝试,现代的千兆网络大概需要12个小时,而如果系统使用了原本是作为GNU/Linux网络加固特性的syn cookies则会把猜到正确ISN的时间缩短到10分钟左右,最近德国安全研究人员Jakob Lell公布了他的hack成果包括POC攻击代码。
来自: Solidot