tvu*_*min 2 linux random kernel ipv4
我想问一个关于Linux内核中的IPv4片段管理器的问题(net/ipv4/inet_fragment.c).我不明白为什么结构inet_frags(include/net/inet_frag.h)有一个"rnd"字段,显然是用随机数填充的.我的意思是,我不希望我的IPv4堆栈以随机顺序重新组装我的数据包^^.
你能帮帮我吗?Thx提前.(内核3.4.4)
Max*_*kin 6
该实现使用散列来存储IP数据报片段.具有固定哈希函数的哈希表容易遭受拒绝服务哈希冲突攻击.因此,他们为每个哈希函数添加一个随机种子以防止攻击.
见http://www.iss.net/security_center/reference/vuln/linux-kernel-packets-dos.htm:
由于TCP/IP片段重组的处理不当,Linux内核容易受到拒绝服务的攻击.远程攻击者可能会发送特制的数据包,这会导致大量的哈希表冲突,从而消耗所有可用的CPU资源.
归档时间:
13 年,2 月 前
查看次数:
161 次
最近记录: