那些遇到过的问题

为什么Linux IPv4堆栈需要随机数?

tvu*_*min 2 linux random kernel ipv4

我想问一个关于Linux内核中的IPv4片段管理器的问题(net/ipv4/inet_fragment.c).我不明白为什么结构inet_frags(include/net/inet_frag.h)有一个"rnd"字段,显然是用随机数填充的.我的意思是,我不希望我的IPv4堆栈以随机顺序重新组装我的数据包^^.

你能帮帮我吗?Thx提前.(内核3.4.4)

Max*_*kin 6

该实现使用散列来存储IP数据报片段.具有固定哈希函数的哈希表容易遭受拒绝服务哈希冲突攻击.因此,他们为每个哈希函数添加一个随机种子以防止攻击.

http://www.iss.net/security_center/reference/vuln/linux-kernel-packets-dos.htm:

由于TCP/IP片段重组的处理不当,Linux内核容易受到拒绝服务的攻击.远程攻击者可能会发送特制的数据包,这会导致大量的哈希表冲突,从而消耗所有可用的CPU资源.

归档时间:

查看次数:

161 次

最近记录:

13 年,8 月 前
TCP:如何生成seq/ack数字? 16
更多相关链接
相关归档
在Java中生成唯一的随机数 73
RNGCryptoServiceProvider - 随机数查看 26
MongoDB无法启动 - ***在fassert()失败后中止 16
从Windows到Linux,Conda(Python)虚拟环境不可移植 12
C++:获取不正确的文件大小 10
错误:无法找到或加载主类xxx Linux 10
有没有什么方法可以安全地重新启动内核而不丢失 Python Jupyter Notebook 中保存的内容? 6
如何限制Linux内核级别的特权用户访问? 5
buildroot中的内核defconfig(arm目标) 4
使用RND()的数据类型不匹配 3
难疑归档
显式关键字是什么意思? 2753
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
JavaScript中的变量范围是什么? 1952
如何强制使用favicon刷新? 1499
JavaScript发布请求,如表单提交 1465
在对象名称之前单个和双下划线的含义是什么? 1205
我怎样才能用Python代表'Enum'? 1146
visibility:hidden和display:none之间有什么区别? 1121
获取Android上的当前时间和日期 1058
iOS 6上的Safari缓存$ .ajax结果吗? 1057