TCP FIN paketi, ACK bayrağı her zaman ayarlandı mı?
TCP yırtma aşamasında, genellikle 4 paket vardır: FIN / ACK, ACK, FIN / ACK, ACK. Bu paketlerden bazılarının TCP eşleri tarafından gönderilmemesi mümkün mü?
Yük olduğunda, bildiğim kadarıyla PSH, ACK, FIN gibi bayraklar belirlenebilir. FIN ayarlandığında, PSH ve ACK da ayarlanır. Veri yükü olduğunda ayarlanabilecek başka bayrak var mı?
RST ayarlandığında, ACK her zaman ayarlandı mı? Ayarlanabilecek başka bayraklar var mı?
Yanıtlar:
TCP Xmas saldırısı, FIN ve PSH'ye ek olarak URG kullanır. Bu tür bir paketi alırken farklı işletim sistemleri farklı tepkiler gösterir, bu nedenle OS parmak izi için kullanılır. Görünüşe göre, bazı IP yığınları için çökmelere neden olabilir.
Ayrıca, yalnızca geçersiz bayrak kombinasyonlarını belirlemeye dayalı taşkın saldırıları olduğunu da belirtmek gerekir. https://www.isi.edu/~mirkovic/bench/attacks.html
Sorunuza standartlara dayalı belirli bir cevap olmayabilir. Bir bakışta RFC 793 , bir FIN paketindeki diğer bayraklar hakkında, ACK ayarlı olması (ancak SYN değil) ve kurulan bir bağlantıya karşılık gelen SYN ve ACK değerleri olması dışında herhangi bir özellik olmadığı ortaya çıkmıştır. Bu minimum kriterler karşılanmazsa (ya da yığın bayrak işaretinin geçersiz olduğunu belirlerse), paket bırakılır.
Tüm standartların uygulanmasında belirsiz yönleri vardır ve TCP kesinlikle istisna değildir. Bu, bazı stokların URG + FIN + PSH için çökmesi, diğerlerinin yapmaması ve ayakta kalanların farklı tepki vermesi gerçeğiyle kanıtlanmaktadır.