我有一个安全扫描发现指示我禁用TCP时间戳.我理解推荐的原因:时间戳可用于计算服务器正常运行时间,这对攻击者有帮助(http://www.silby.com/eurobsdcon05/eurobsdcon_silbersack.pdf标题下的"TCP时间戳"下的详细说明)).
但是,我的理解是TCP时间戳旨在增强TCP性能.当然,在成本/效益分析中,性能下降是一个很大的,可能是太大的成本.我很难理解可能会有多少(如果有的话)性能成本.hivemind中的任何节点都在关心吗?
security networking tcp
networking ×1
security ×1
tcp ×1