攻击者可以通过发送 TCP 数据段来发起 DoS 攻击吗?

攻击者可以通过发送 TCP 数据段来发起 DoS 攻击吗?

我知道 TCP SYN 段会造成 DoS 攻击,想知道 TCP 数据段是否会造成 DoS 攻击?

答案1

syn、ack 等只是报头位,而不是特定类型的段。因此,“syn 段”的唯一可能定义是设置了 syn 位的段,但这并不意味着它没有数据。所有 TCP 数据包都有一组报头位来维护窗口和连接方向,但永远不会出现第 13 个字节没有设置报头位的数据包。

您感兴趣的攻击正在利用 TCP 堆栈的内部结构来产生所需的效果,因此只有 TCP 堆栈处理的段的部分(标头数据)容易受到攻击。未在 TCP 层评估的数据不会产生不良影响,除非堆栈未能验证段的整体结构(这种情况不太可能发生)。

然而,不良数据可能会引起第 5 层及以上层的问题,但不会影响 TCP 堆栈本身。

http://en.wikipedia.org/wiki/Transmission_Control_Protocol

答案2

这取决于目标。该主题有多种变体(SYN 洪水攻击就是一个例子),并且已修复了不同的 TCP 堆栈以解决这些问题(或至少减轻这些问题)。TCP 是面对机器暴露在互联网上滋生的恶棍......

相关内容