FreeBSD обрабатывает ТСРЗ пакеты следующим
образом - при получении "не
последовательных" сегментов (сегментов с
непоследовательными номерами) пакетов их
сохраняют в очереди до тех пор, пока их не
получится поставить в правильном порядке и
собрать в нормальный пакет. FreeBSD не
ограничивает количество ТСР сегментов в
очереди и удаленный атакующий даже со
слабым соединением может организовать DoS
атаку. Сделать это довольно просто - надо
отослать на сервер много out-of-sequence TCP
сегментов и таким образом исчерпать всю
доступную память.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии