socketstress ( var slashdot artikel)
Anders "Louie" Green
louie at phetast.nu
Thu Apr 9 16:54:25 CEST 2009
peter h skrev:
> Om slashdots story :"IT: Researcher's Death Hampers TCP Flaw Fix"
>
> Vad jag kunde läsa ut av "socketstress" var att man sänder SYN
> och får målet att mp illa .
>
> En skiss som jag fattat det :
>
>
> attackerare Målet
> ------------ --------
>
> SYN -> ( sänds från userland )
> <-- SYN/ACK
>
> RST -> ( OS-stacken vet inget om detta )
>
> ACK -> ( från userland , med win == 0)
>
> <-- ACK ( window-probe)
> ACK -> ( win=0) Upprepas
>
> varje "hängd" förbindelse tappar målet på resurser ( timers?minne? )
>
> Men jag såg väldigt lite diskussion om det verkligen
> biter, inte heller såg jag några diskussioner på de olika
> BSD listorna om dess eventuella farlighet.
>
> Är detta nys ? Har jag uppfattat det rätt ?
>
Hmm, påminner om en presentation på 25c3.
http://events.ccc.de/congress/2008/Fahrplan/events/2909.en.html
http://events.ccc.de/congress/2008/wiki/Conference_Recordings (#2909)
More information about the BUS
mailing list