FreeBSD обрабатывает ТСРЗ пакеты следующим
образом — при получении "не
последовательных" сегментов (сегментов с
непоследовательными номерами) пакетов их
сохраняют в очереди до тех пор, пока их не
получится поставить в правильном порядке и
собрать в нормальный пакет. FreeBSD не
ограничивает количество ТСР сегментов в
очереди и удаленный атакующий даже со
слабым соединением может организовать DoS
атаку. Сделать это довольно просто — надо
отослать на сервер много out-of-sequence TCP
сегментов и таким образом исчерпать всю
доступную память.

Оставить мнение