FreeBSD SA - tcp ― 2014年09月20日 15時59分44秒
TCP は接続時にパケットの通し番号が振られる。既に接続済みの TCP は次の通し番号が予想される範囲にあると仮定されている。通信の両側のポート番号が分かっていれば、二個のパケットで TCP 接続を破壊することが出来る。分かっていなくても、二の十七乗通りしか無いので、十分な帯域が確保できれば一秒で終わらせる事が出来る。
回避策は、pf 等のファイアーウォールを使うこと。pf のデフォルトの全てを通すルールでも防げる。
コメント
トラックバック
このエントリのトラックバックURL: http://uyota.asablo.jp/blog/2014/09/20/7439426/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。