TCP başlıklarındaki SYN ve FIN bayraklarının her ikisi de 1 olarak ayarlandığında ne olur?

TCP üstbilgisinde, hem SYN hem de FIN bayrakları 1 olarak ayarlandığında ne olur? Veya her ikisi de aynı anda 1'e ayarlanabilir mi?

Normal TCP davranışında, ikisi de hiçbir zaman aynı pakette 1 (açık) olarak ayarlanmamalıdır. Orada o TCP paketlerini zanaat izin varolan bir çok araç ve TCP kurallarını ihlal beri olana ayarlanmış bir SYN paket ve FIN bite tipik tepkisi, bir RST olduğunu.

Eski günlerdeki bir saldırı türü, her Bayrak 1'e ayarlanmıştı.

• şimdiki zaman
• CWR
• ECN-ECHO
• ACİL
• ACK
• it
• RST
• SYN
• FIN

IP yığınlarının birkaç uygulaması doğru bir şekilde kontrol edilmedi ve çöktü. Buna Noel Ağacı Paketi deniyordu

Yanıt, İşletim Sisteminin türüne bağlıdır.

TCP üstbilgisinde ayarlanan SYN ve FIN bayrağının birleşimi yasa dışıdır ve hem bağlantının kurulması (SYN aracılığıyla) hem de bağlantının sona erdirilmesi (FIN aracılığıyla) için geçersiz / anormal bayrak kombinasyonu kategorisine aittir.

Bu tür yasadışı / anormal bayrak birleşimlerini işleme yöntemi TCP'nin RFC'sinde iletilmez. Bu nedenle, bu tür yasadışı / anormal bayrak kombinasyonları çeşitli işletim sistemlerinde farklı şekilde ele alınır. Farklı işletim sistemleri de bu tür paketler için farklı yanıtlar üretir.

Bu, güvenlik topluluğu için çok büyük bir endişe kaynağıdır, çünkü saldırganlar, saldırısını gerçekleştirmek için hedef sistemdeki işletim sistemi türünü belirlemek için bu yanıt paketlerinden yararlanacaktır. Bu nedenle, bu tür bayrak kombinasyonları her zaman kötü niyetli olarak kabul edilir ve modern saldırı tespit sistemleri, saldırıları önlemek için bu tür kombinasyonları algılar.