FreeBSD SA - tcp ― 2014年09月20日 15時59分44秒
TCP は接続時にパケットの通し番号が振られる。既に接続済みの TCP は次の通し番号が予想される範囲にあると仮定されている。通信の両側のポート番号が分かっていれば、二個のパケットで TCP 接続を破壊することが出来る。分かっていなくても、二の十七乗通りしか無いので、十分な帯域が確保できれば一秒で終わらせる事が出来る。
回避策は、pf 等のファイアーウォールを使うこと。pf のデフォルトの全てを通すルールでも防げる。
最近のコメント