RST

admin 10年前 (2014-07-10) 2659浏览 0评论

英国的NISCC发布236929安全公告：按照RFC 793实现的TCP协议存在安全漏洞，正常的TCP连接可以被非法的第三方复位。在已知TCP连接的四元组（源地址、目的地址、源端口号、目的端口号）的情况下，攻击者可以伪造带有RST/SYN标志的TCP...

admin 10年前 (2014-07-10) 2682浏览 0评论

在谈RST攻击前，必须先了解TCP：如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点，之后再了解下RST攻击是怎么...