Trong tiêu đề TCP, điều gì xảy ra khi cả hai cờ SYN và FIN được đặt thành 1? Hoặc, cả hai thậm chí có thể được đặt đồng thời thành 1?
Trong tiêu đề TCP, điều gì xảy ra khi cả hai cờ SYN và FIN được đặt thành 1? Hoặc, cả hai thậm chí có thể được đặt đồng thời thành 1?
Câu trả lời:
Trong hành vi TCP bình thường, cả hai không bao giờ được đặt thành 1 (bật) trong cùng một gói. Có nhiều công cụ tồn tại cho phép bạn tạo các gói TCP và phản hồi điển hình cho một gói có các bit SYN và FIN được đặt thành một là RST, vì bạn đang vi phạm các quy tắc của TCP.
Một kiểu tấn công trong thời xa xưa là đặt mọi Cờ thành 1. Đó là:
Một vài triển khai ngăn xếp IP đã không kiểm tra chính xác và bị hỏng. Nó được gọi là Gói cây Giáng sinh
Phản hồi phụ thuộc vào loại Hệ điều hành.
Sự kết hợp của cờ SYN và cờ FIN được đặt trong tiêu đề TCP là bất hợp pháp và nó thuộc về loại kết hợp cờ bất hợp pháp / bất thường vì nó yêu cầu cả việc thiết lập kết nối (thông qua SYN) và chấm dứt kết nối (thông qua FIN).
Phương thức xử lý các kết hợp cờ bất hợp pháp / bất thường như vậy không được chuyển tải trong RFC của TCP. Vì vậy, các kết hợp cờ bất hợp pháp / bất thường như vậy được xử lý khác nhau trong các hệ điều hành khác nhau. Hệ điều hành khác nhau cũng tạo ra các loại phản ứng khác nhau cho các gói như vậy.
Đây là một mối quan tâm rất lớn đối với cộng đồng bảo mật vì những kẻ tấn công sẽ khai thác các gói phản hồi này để xác định loại HĐH trên hệ thống đích để tạo ra cuộc tấn công của hắn. Vì vậy, các tổ hợp cờ như vậy luôn được coi là hệ thống phát hiện xâm nhập độc hại và hiện đại phát hiện các kết hợp đó để tránh các cuộc tấn công.