socketstress ( var slashdot artikel)
peter h
peter at hk.ipsec.se
Thu Apr 9 16:37:42 CEST 2009
Om slashdots story :"IT: Researcher's Death Hampers TCP Flaw Fix"
Vad jag kunde läsa ut av "socketstress" var att man sänder SYN
och får målet att mp illa .
En skiss som jag fattat det :
attackerare Målet
------------ --------
SYN -> ( sänds från userland )
<-- SYN/ACK
RST -> ( OS-stacken vet inget om detta )
ACK -> ( från userland , med win == 0)
<-- ACK ( window-probe)
ACK -> ( win=0) Upprepas
varje "hängd" förbindelse tappar målet på resurser ( timers?minne? )
Men jag såg väldigt lite diskussion om det verkligen
biter, inte heller såg jag några diskussioner på de olika
BSD listorna om dess eventuella farlighet.
Är detta nys ? Har jag uppfattat det rätt ?
--
Peter Håkanson
There's never money to do it right, but always money to do it
again ... and again ... and again ... and again.
( Det är billigare att göra rätt. Det är dyrt att laga fel. )
More information about the BUS
mailing list