わかりやすい説明をありがとう。やはり知らなかったやつだ。よく考えるものだ。
しかし、元の論文読んでないからはずしてるかもしれないが、シーケンス番号とかあるから、単純にACK送りまくるだけだとだめだよねぇ。
とか思ったけど、TCPの基礎をすっかり忘れてるらしい。よくわからんw
なんにしても、幾らか条件は要りそうだし、他の事も考えると、この手のDoS防ぐつもりなら、コネクション毎とかIP毎に帯域制限するのが正攻法でしょうね。
それにしても、Systems Affected は Unknown ばっかりで、なんだかなぁ。
はてなでする程の話でもない。からここに。 JVNの2005のやつだけど、今日更新されてあがってた。記憶に無い。知らないかもしれない。 具体的にどんな攻撃なの? http://www.kb.cert.org/vuls/id...
http://anond.hatelabo.jp/20070302181120 知らなかったけど、リンク先読んでみた。 普通はデータを受信してから ACK を返すんだけど、 O-TCP-A ではまだデータが来る前に ACK を返してしまう。 するっ...
わかりやすい説明をありがとう。やはり知らなかったやつだ。よく考えるものだ。 しかし、元の論文読んでないからはずしてるかもしれないが、シーケンス番号とかあるから、単純にACK...