アカウント名:
パスワード:
FINに書いてあるシーケンスへ到達するまでFINやCLOSEに行かず、 シーケンスNO.に到達したとき、SEQの区切りがFINと一致しなければFINを破棄、ってのは 駄目ですかね?
たとえばAとBで通信してて、 A->B、B->AもSEQが10になったところ、 ウインドウサイズが10として(ちいさ!) AがBにACKだけ返すところからはじめる・・こんな感じ?
このとき、4番目のパケットと、本来来るはずの5番目のパケット、 どっちが有効か?って問題のような気がする。 次に来るパケットのSEQがウインドウ内であれば有効なパケットなのだから 切断パケットが届いたことが有効とすると、5は無効なSEQとして無視しないといけない。 もしそうしたとしても・・・次にBがやるところから想像すると、
って事に・・?
あってますかね・・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
たとえばの対処として・・・ (スコア:1)
FINに書いてあるシーケンスへ到達するまでFINやCLOSEに行かず、
シーケンスNO.に到達したとき、SEQの区切りがFINと一致しなければFINを破棄、ってのは
駄目ですかね?
いなんず[いつでも前向きでイタい]
Re:たとえばの対処として・・・ (スコア:1)
RSTとSYN以外はシーケンスがあってないと処理されないはずじゃ...
と、思ってたんだけど。
# とりあえずRST無視すればだいぶ防げそうな気がしますが。
# それじゃダメな場合もあるでしょうが。
私の解釈があってるのかな・・・? (スコア:1)
たとえばAとBで通信してて、
A->B、B->AもSEQが10になったところ、
ウインドウサイズが10として(ちいさ!)
AがBにACKだけ返すところからはじめる・・こんな感じ?
このとき、4番目のパケットと、本来来るはずの5番目のパケット、
どっちが有効か?って問題のような気がする。
次に来るパケットのSEQがウインドウ内であれば有効なパケットなのだから
切断パケットが届いたことが有効とすると、5は無効なSEQとして無視しないといけない。
もしそうしたとしても・・・次にBがやるところから想像すると、
って事に・・?
あってますかね・・・・
いなんず[いつでも前向きでイタい]
Re:私の解釈があってるのかな・・・? (スコア:1)
功っぽいですが、
と、こんな感じで攻撃パケットはウインドウに入ってるけどシーケンスはまだ
先、かつ将来も攻撃パケットのシーケンスは一致しない。みたいな状況だと攻
撃は失敗するんじゃないかな。と思ったわけです。
# 5でAが1オクテットしか送らなかったらその時点で成功でしょうけどね。