我知道 TCP SYN 段会造成 DoS 攻击,想知道 TCP 数据段是否会造成 DoS 攻击?
答案1
syn、ack 等只是报头位,而不是特定类型的段。因此,“syn 段”的唯一可能定义是设置了 syn 位的段,但这并不意味着它没有数据。所有 TCP 数据包都有一组报头位来维护窗口和连接方向,但永远不会出现第 13 个字节没有设置报头位的数据包。
您感兴趣的攻击正在利用 TCP 堆栈的内部结构来产生所需的效果,因此只有 TCP 堆栈处理的段的部分(标头数据)容易受到攻击。未在 TCP 层评估的数据不会产生不良影响,除非堆栈未能验证段的整体结构(这种情况不太可能发生)。
然而,不良数据可能会引起第 5 层及以上层的问题,但不会影响 TCP 堆栈本身。
答案2
这取决于目标。该主题有多种变体(SYN 洪水攻击就是一个例子),并且已修复了不同的 TCP 堆栈以解决这些问题(或至少减轻这些问题)。TCP 是这面对机器暴露在互联网上滋生的恶棍......