LINUX_DING的专栏

TCP重传缓冲区的攻击与防御策略分析

8、TCP报文重组合算法8.1、重组过程中存在的歧义问题TCP重组算法需要考虑的一个安全问题是：在执行数据报重组的主机和用于监控主机的网络入侵检测系统（NIDS）间保持数据流的一致性问题。在不需要重传TCP报文或在网络间有重复的数据包时，一个TCP可能获得一份数据的多个版本。同样，当一个TCP报文被传输时可能被重新封包，一个新收到的TCP报文可能与之前收到报文存在部分重叠。在上述所有这

对有效的重复ACK使用SACK信息：在RFC2018中提出了SACK，它对TCP提供了一种能够对乱序接收到的TCP报文进行确认。对于使用了SACK的连接而言，每个合法的DupACK都包含一个新的SACK信息，这些信息包含在触发该DupACK的乱序数据报文。RFC3517提出了云中歌基于SACK的TCP丢失恢复算法。然而，该手册中并不推荐在TCP中通过包含新的SACK信息来验证DupACK的

9.3、TCP显示冲突通告（ECN）ENC（TCP显示冲突通告）通过向通信终端发送冲突信号的方式提供了一种系统内部通信的机制，这在很多方案中能被用作一种可选的弃包方案。RFC3618[Ramakrishnanet al, 2001]中包含了可能被黑客利用的ECN的方法和方案进行了详细的讨论。RFC3540[SPringet al,2003]指出了一种基于随机数改善ECN的方法。它对TC

11、窗口内致盲攻击最近几年已经提高了对一系列的“致盲”攻击的关注。致盲攻击可以通过伪造位于接收窗内的TCP报文来对TCP进行攻击。术语“致盲”基于这样一个事实：黑客不需要访问属于被攻击连接的包。这种攻击的影响范围从连接复位到数据注入。由于这些攻击仍处于社区研究中，它们通常被认为不能被实施。然而，在社区中对增加有效的带宽和使用更大的TCP窗口有更多的关注。随后的子章节将讨论一系列的

SYN标志

对ICMP错误消息的处理

TCP与IP协议的相互作用