Ò»°ãÎÒÃÇ»áÈÏΪ£¬ÒªÈ·ÈÏ»¥ÁªÍøÉϵÄÈÎÒâÁ½Ì¨Ö÷»úÉ豸ÊÇ·ñ½¨Á¢TCPÁ¬½ÓͨѶ£¬Æäʵ²¢²»ÈÝÒסª¡ª¹¥»÷ÕßÈç¹û²»ÔÚË«·½µÄͨѶ·¾¶ÖУ¬¾Í¸üÊÇÈç´ËÁË¡£ÁíÍâÈç¹û¹¥»÷Õß²¢²»ÔÚͨѶ·¾¶ÖУ¬ÒªÖÐ;ÖжÏË«·½µÄÕâÖÖÁ¬½Ó£¬ÉõÖÁÊÇ´Û¸ÄÁ¬½Ó£¬ÀíÂÛÉÏÒ²ÊDz»´ó¿ÉÄܵġ£ ²»¹ýÀ´×Ô¼ÓÖÝ´óѧºÓ±õ·ÖУ£¬ÒÔ¼°ÃÀ¹ú½¾üÑо¿ÊµÑéÊÒµÄÑо¿ÈËÔ±£¬×î½üÁªºÏ·¢±íÁËһƪÂÛÎÄ£¬ÌâΪ¡¶Off-Path TCP Exploits: Global Rate Limite Considered Dangerous¡·¡£ÕâƪÎÄÕÂÌáµ½Linux·þÎñÆ÷µÄTCPÁ¬½Óʵʩ·½°¸´æÔÚ¸ßΣ°²È«Â©¶´£¬¹¥»÷Õß¿ÉÀûÓø鶴À´½Ù³Öδ¼ÓÃÜWebÁ÷Á¿£¬»òÕßÆÆ»µÈçTorÁ¬½ÓÒ»ÀàµÄ¼ÓÃÜͨѶ£»´Ë©¶´±àºÅCVE-2016-5696¡£ ׫дÕâƪ±¨¸æ£¬ÒÔ¼°¿ª·¢Õë¶Ô·þÎñÆ÷ºÍ¿Í»§¶Ë²¹¶¡µÄ×÷Õß°üÀ¨ÁËZhiyun Qian£¬Yue Cao£¬Zhongjie Wang£¬Tuan Dao£¬Srikanth V. KrishnamurthyÒÔ¼°Lisa M¡£ÖµµÃÒ»ÌáµÄÊÇ£¬ÕâÆäÖеÄYue Cao£¬Ò²¾ÍÊDzÜÔ¾£¬ÕýÊÇGeekPwn2016°ÄÃÅÕ¾µÄÑ¡ÊÖ¡£µ±Ê±Ëû¾ÍÒòΪ¡°ÖØÏÖÁ˵±ÄêÊÀ½çÍ·ºÅºÚ¿Í¿ÎÄÃ×ÌØÄá¿ËµÄTCP½Ù³Ö¡±£¬ÕªµÃ¡°×î´óÄÔ¶´½±¡±¡£
ÕâÀïµÄ¡°¸ßΣ¡±ÊôÐÔ£¬Ö÷ÒªÌåÏÖÔÚ¼¸µã£¬ÆäÒ»ÊÇ¡°off-path¡±£¬Ò²¾ÍÊǹ¥»÷Õß²»ÐèÒª´¦ÔÚͨѶ·¾¶ÖСª¡ªÕâ»°ÌýÆðÀ´ÓÐЩ·Ñ½â£¬¾Ù¸öÀý×Ó£º´«Í³ÒâÒåÉϵÄÖмäÈ˹¥»÷¾ÍÊôÓÚ´¦ÔÚͨѶ·¾¶ÖеĵäÐÍ¡£ËùÒԶԸ鶴µÄÀûÓã¬ÊDz»ÐèÒª¹¥»÷Õß½ÓÈëͨѶ˫·½µÄÍøÂçÖеġ£ Æä¶þ£¬Èç¹ûÀûÓø鶴ÔÚ·þÎñÆ÷ºÍ¿Í»§¶ËµÄTCPÁ¬½ÓÖнøÐÐÁ÷Á¿½Ù³Ö¹¥»÷£¬·þÎñÆ÷ºÍ¿Í»§¶ËÊDz»ÐèÒªÖ²ÈëÈκζñÒâ³ÌÐòµÄ¡£Ò²¾ÍÊÇ˵£¬Êܺ¦Õߺ͹¥»÷ÕßÖ®¼ä¸ù±¾¾Í²»ÐèÒª½øÐл¥¶¯£¬¹¥»÷Õ߾ͿÉÒÔ½øÐÐÕâÖÖ¹¥»÷ÐÐΪ¡£´ÓÕâÁ½µãÀ´¿´£¬Õâ¸ö©¶´µÄÈ·ÊÇÏ൱µÄΣÏÕ¡£ Õâ¸ö©¶´µÄΣº¦¼«´óCVE-2016-5696©¶´ËµÆðÀ´»¹ÊÇÏ൱ÓÐȤ£¬ËüÖ÷ÒªÓ°ÏìµÄÊÇLinuxϵͳ¡£¾ßÌå˵À´£¬LinuxÄں˰汾ÔÚv3.6ÖÁv4.7Ö®¼äµÄϵͳ¶¼Êܵ½Ó°Ï죬Ҳ¾ÍÊǹýÈ¥4Äê¼äµÄ¸÷ÀàLinuxϵͳÊܵ½Ó°Ï졣ʵ¼ÊÉÏ£¬Õë¶Ô¸Ã©¶´µÄLinuxÄں˲¹¶¡ÒѾ¿ª·¢Íê³É£¬¶øÇÒÈçÉÏËùÊö£¬Ñо¿ÈËԱҲרÃÅΪ¿Í»§¶ËºÍ·þÎñÆ÷Ö÷»úÉ豸¿ª·¢ÁËÏàÓ¦µÄ²¹¶¡£¬Ôö¼Ó¸Ã©¶´µÄÀûÓÃÄѶȡ£ ²»ÊÇ˵ÊÇÏà¹ØTCPÁ¬½ÓµÄÒ»¸ö©¶´Âð£¿ÔõôÓÖ¸úLinuxϵͳÏà¹Ø£¿ÕâʶùÊÇÕâÑùµÄ£ºÔÚTCPÁ¬½ÓµÄÉè¼ÆÖУ¬°²È«Ô±¾¾Í²»ÊÇÖ÷Òª¿¼Á¿ÒòËØ¡£ËùÒÔÎÞÂÛÊÇÔÚspecification²ãÃ棬»¹ÊÇimplementation²ãÃ棬¶¼Óв»ÉÙ°²È«¼ÓÇ¿´ëÊ©¡£Óиö±ê×¼½ÐRFC 5961¡ª¡ªËü¾ßÌå¸ø³öÁËÁ½Ì¨Ö÷»úÉ豸¼ä½¨Á¢TCPͨѶµÄһЩ¹æ¶¨£¬¾ÍÊÇΪÁ˼ÓÇ¿°²È«ÐԵġ£ ²»¹ý±¯¾çµÄÊÇ£¬Ñо¿ÈËÔ±·¢ÏÖÁËRFC 5961µÄʵʩ´æÔÚһЩÈõµã¡£ÉÏÊöÄں˰汾µÄLinuxϵͳÔòÑϸñ×ñÊØÁËRFC 5961¹æ¸ñ£¬×ÔȻҲ¾Í´æÔÚÕâ·½ÃæµÄ©¶´ÁË¡£
³£¹æTCPÎÕÊÖ ÄÇôÀûÓÃCVE-2016-5696©¶´£¬¾¿¾¹¿ÉÒÔ¸ÉÂïÄØ£¿ÎÄÊ×Ìáµ½µÄ¶ÔÁ¬½Ó½øÐнٳֹ¥»÷£¬µÄÈ·ÊǶԸ鶴ÀûÓõÄ×Çé¿ö¡£¸üΪֱ½ÓµØ˵£¬ÀûÓø鶴¿ÉÒÔÈ·ÈÏ»¥ÁªÍøÉϵÄÈÎÒâÁ½Ì¨Ö÷»úÊÇ·ñͨ¹ýTCPÁ¬½Ó½øÐÐͨѶ£¨²¢·¢Ïֶ˿ںţ©£¬ÒÔ¼°ÍƲâ³öTCP±¨ÎÄÍ·µÄÐòÁкţ¨sequence number£©£¬ÕâÑùÒ»À´¾ÍÄÜÇ¿ÖÆÖÕֹ˫·½µÄÁ¬½Ó£¬ÉõÖÁÔÚÁ¬½ÓÖвåÈë¶ñÒâpayloadÁË¡£ ͨ¹ý¸Ã©¶´Õë¶ÔSSH¡¢TorÖ®ÀàµÄ¼ÓÃÜ·þÎñ½øÐÐÖØÖã¬ÒÔ¼°DoS¹¥»÷Ò²ÊÇ¿ÉÐеģ¬¶øÆÆ»µÕâÖÖ¼ÓÃÜÁ¬½Ó¿ÉÄÜ»áÈÃÓû§×ª¶øÑ¡ÔñÏà¶ÔûÄÇô°²È«µÄͨѶ¹¤¾ß¡£ ÓÉÓÚ¶Ô¹¥»÷Õ߶øÑÔ£¬¸ù±¾¾Í²»ÐèÒª´¦ÔÚ¡°ÖмäÈË¡±µÄλÖã¨Ò²¾ÍÊÇËùνµÄoff-path£©£¬¶øÇÒÕû¸ö¹ý³Ì²»ÐèÒªÓëÊܺ¦Õß½øÐл¥¶¯£¬ËùÒÔÑо¿ÈËÔ±ÈÏΪ£¬¸Ã©¶´¿ÉÄܶԻ¥ÁªÍø°²È«Òþ˽²úÉú¼«´óÓ°Ïì¡£ ¾¿¾¹ÊÇÔõô×öµ½µÄ£¿Ò»°ãÀ´Ëµ£¬ÎÒÃÇÒªÆƽâijЩ¼ÓÃÜÊý¾Ý£¬Èç¹û¼ÓÃÜ·½Ê½·Ç³£¸´ÔÓÁîÎÒÃÇÊøÊÖÎ޲ߣ¬Ôò²»·Áת»»Ò»ÏÂ˼·£¬¸ÄÓñßÐŵÀ¹¥»÷¡£Õë¶ÔCVE-2016-5696©¶´µÄÀûÓã¬Êµ¼ÊÉÏÒ²ÊDzÉÓñßÐŵÀ¹¥»÷·½°¸¡ª¡ª×ßµÄÊÇÆ«ÃÅ¡£ÓÉÓÚÕû¸ö¹ý³Ì»¹ÊDZȽϸ´Ôӵģ¬¼øÓÚƪ·ù¹Øϵ£¬ÎÒÃÇÖ»Äܼòµ¥Ì¸Ò»Ì¸£º
Õû¸ö¹¥»÷Ä£ÐÍÈçÉÏͼËùʾ£¬Í¼1µÄÇé¿öÊǽøÐÐIPµØÖ·ÆÛÆ£¨ISP¿ÉÈá°off-path¡±µÄ¹¥»÷ÕßαװÊܺ¦È˵ÄIPµØÖ·Ïñ·þÎñÆ÷·¢°ü£©£¬Í¼2µÄÇé¿öÒ²¾Í²»Óöà˵ÁË¡£ÆäʵҪÂú×ãÕâÖÖ¹¥»÷£¬¹¥»÷Õß·¢³öÆÛÆTCP°ü£¬´ïµ½DoS»òÕßÊý¾Ý×¢ÈëµÄ¹¥»÷Ä¿±ê£¬Ê×ÏÈÐèÒªÖªµÀ·þÎñÆ÷ºÍ¿Í»§¶ËË«·½TCPͨѶµÄÔ´IPµØÖ·¡¢Ä¿±êIPµØÖ·¡¢Ô´¶Ë¿Ú¡¢Ä¿±ê¶Ë¿Ú£¬×îÖØÒªµÄÒ»µãÊÇÐèÒª²Â²âTCPÐòÁкţ¬Ö»ÓÐÐòÁкÅin-window£¬²ÅÄܶÔÁ¬½Ó½øÐÐÖØÖûòÕß×¢Èë¶ñÒâÊý¾Ý¡£ ÕâÀï²Â²âµÄÐòÁкÅÐèÒªÂú×ãRCV.NXT ¡Ü SEG.SEQ ¡Ü RCV.NXT + RCV.WNDµÄÌõ¼þ£¬ÆäÖÐSEG.SEQ¾ÍÊDz²âµÄÐòÁкţ»RCV.NXTºÍRCV.WND·Ö±ðÊÇÖ¸½ÓÊÕ·½Ô¤ÆÚµÄÏÂÒ»×Ö½ÚµÄÐòÁкţ¬ÒÔ¼°½ÓÊÕwindows size¡£¹¥»÷Õß¿ÉÒÔÀûÓôóÁ¿ÆÛÆ°ü½øÐÐÐòÁкŲ²⡣ΪÁËÓ¦¶ÔÕâÖÖ¹¥»÷£¬RFC 5961µÇ³¡ÁË¡ª¡ªÃ»´í¾ÍÊÇÇ°ÎÄÌáµ½µÄ±ê×¼£¡RFC 5961Õë¶ÔTCP´¦Àí½ÓÊÕµ½µÄ°üµÄ·½·¨£¬×öÁËһЩÐ޸ġ£
Sequence NumberÔÚTCP±¨ÎÄͷλÖà ±ÈÈç˵ÒÔÇ°£¬Ä³Ö÷»úÊÕµ½SYNÎÕÊÖ°ü£¬ÅжÏÐòÁкÅÔÚÓÐЧwindowsÖ®Í⣬ÔòÏò·¢ËÍ·½»Ø´«ACK£»Èç¹ûÐòÁкÅin-window£¬ÄÇô½ÓÊÕ·½¶ÔË«·½µÄÁ¬½Ó½øÐÐÖØÖá£Õâô×öµÄȱÏݱȽÏÃ÷ÏÔ£¬¹¥»÷ÕßÖ»ÐèÒªÒ»¸öin-windowsÐòÁкŵÄSYN°ü¾ÍÄÜÖØÖÃÄ¿±êË«·½µÄTCPÁ¬½Ó¡£ ËùÒÔÔÚRFC 5961ÖУ¬½ÓÊÕ·½ÊÕµ½SYN°üºó£¬ÎÞÂÛÐòÁкÅÈçºÎ£¬¶¼»á»Ø´«Ò»Ôòchallenge ACK±¨ÎÄ£¬ÒÔ±ãÈ·ÈÏÏÈÇ°µÄÁ¬½ÓÊÇ·ñÕæµÄÒѶªÊ§¡£Èç¹û˵Õâ¸öSYN°üµÄÈ·ÊǺϷ¨¶ÔÏó³õʼ»¯·¢³öµÄ£¬Ò²¾ÍÒâζ×ÅË«·½µÄÁ¬½ÓÒª½øÐÐÖØÖ᣶Է½ÔÚÊÕµ½challenge ACKÖ®ºó£¬»á·¢³öÒ»¸öRST°ü£¬ÆäÖоʹøÓС°ÕýÈ·µÄ¡±ÐòÁкţ¬Ö¤Ã÷ÏÈÇ°µÄÁ¬½ÓµÄÈ·ÊǶªÊ§ÁË¡£ÕâÑùÒ»À´£¬Èç¹ûSYN°üÊǹ¥»÷ÕßαÔìµÄ£¬¼´±ãÓÐin-windowÐòÁкţ¬ÄÇôҲ¾Í²»ÄÜ´ïµ½ÖÕÖ¹Á¬½ÓµÄÄ¿µÄ¡£ ÉÏÃæÖ»ÊǾÙÁËÒ»¸öÀý×Ó£¬RFC 5961µÄ±ê×¼¹æ¶¨»¹Óкܶ࣬±ÈÈçACK Throttling£ºÎªÁ˼õÉÙCPUºÍ´ø¿í×ÊÔ´ÀË·Ñ£¬ËùÒÔÒªÏÞÖÆchallenge ACK·¢³öµÄÊýÁ¿£¬RFC 5961¾ÍÒýÈëÁËÕâÀïµÄACK Throttling»úÖÆ¡£ÏµÍ³¹ÜÀíÔ±Ò²¿ÉÒÔ¶Ôchallenge ACK·¢³öµÄ×î´óÖÜÆÚÖµ£¨Ã¿Ãë·¢³ö¶àÉÙ¸ö£©½øÐÐÅäÖ᣽ü4ÄêÀ´µÄLinuxÄں˶¼×ñ´ÓÕâÒ»ÊØÔò£¬ÏµÍ³ÖÐÓиöÈ«¾Ö±äÁ¿sysctl_tcp_challenge_ack_limit£¬¾ÍÊÇ´æ´¢challenge ACK¼ÆÊýÆ÷¡£
ÕýÊÇÕâ¸öACK Throttling»úÖÆ£¬Ôì³ÉÁ˱ßÐŵÀ¹¥»÷µÄ¿ÉÐÐÐÔ¡£ÕâÀïÿÃë·¢³öChallenge ACKµÄÏÞÖÆÊÇÔÚÕû¸öÁ¬½ÓÖнøÐй²ÏíµÄ£¨Ò²°üº¬½¨Á¢Á¬½ÓµÄ¹¥»÷Õߣ©¡£¹¥»÷µÚÒ»²½¹ý³ÌÊÇÕâÑùµÄ£º¹¥»÷ÕßÊ×ÏÈ·¢³öһЩÆÛÆ°ü£¬ÖÆÔìÈ«¾Öchallenge ACKËÙÂÊÏÞÖƳåÍ»£¬±ÈÈç˵Ïò·þÎñÆ÷·¢Æð³£¹æÁ¬½Ó£¬´¥·¢chanllenge ACK×î´óÖµµÄÏÞÖÆ£¬È»ºóÔÙ¼ÆËãÒ»ÏÂÁ¬½ÓÖÐʵ¼ÊÊÕµ½µÄchallenge ACKÊýÁ¿¡£Èç¹ûÕâ¸öÊýÁ¿ÉÙÓÚϵͳÏÞÖÆ£¬±íÃ÷Óв¿·Öchallenge ACKÊÇÓÃÓÚ»ØÓ¦ÆÛÆSYN°üµÄ¡£ ÕâÑùÒ»À´Ò²¾Í¿ÉÒÔÅжϣ¬Ë«·½µÄTCPÁ¬½ÓÊÇ·ñ´æÔÚÁË¡£ÁíÍâ¸ù¾Ý¸ü¶àÐÅÏ¢»¹¿ÉÒÔÅжϷþÎñÆ÷Ô¤ÆÚµÄÏÂÒ»¸öÐòÁкţ¨TCV.NXT£©£¬ÏÂÒ»¸öACKºÅ¡£¾ßÌåÊÇÔõôÅжϵģ¬¸÷λ¿ÉÒÔÒƲ½µã»÷ÕâÀï²é¿´Ñо¿Õß·¢²¼µÄPDFÎĵµ£¬ÀïÃæ½øÐÐÁ˷dz£ÏêϸµÄ²ûÊö¡ª¡ªÉõÖÁ»¹Ìáµ½ÁËʵ¼Ê²Ù×÷ÖпÉÄÜ´æÔÚµÄһЩÌôÕ½£¬Õû¸ö¹ý³Ì»¹ÊÇÏ൱ÓÐȤµÄ¡£ TCP½Ù³Öʵ²ÙÑо¿ÈËÔ±ÔÚ±¨¸æÖл¹Îª´Ë×öÁ˸öʵÑ飬ËûÃÇÓÃʵÑéÊÒһ̨װÁËUbuntu 14.04µÄ¼ÆËã»úºÍUSATodayÕ¾µã½¨Á¢Á¬½Ó¡£Õâ¸öÕ¾µã»á½¨Á¢Æð³¤ÆÚTCPÁ¬½Ó£¬Ã¿30ÃëÖÜÆÚÐÔ½øÐÐÐÂΟüС£È»ºóÔÙÓÃһ̨ͬÑù°²×°Ubuntu 14.04µÄÖ÷»ú·¢Æð¹¥»÷£¬ÔÚÍê³ÉÐòÁкŲ²â¹ýºó£¬¹¥»÷É豸ͨ¹ýÏò·þÎñÆ÷·¢ËÍÆÛÆ°üÀ´½øÐÐËùνµÄȥͬ²½»¯¹¥»÷£¨de-synchronization£©¡£ Ïò·þÎñÆ÷·¢³öÆÛÆ°üÖ®ºó£¬·þÎñÆ÷»áÏòÊܺ¦¿Í»§¶Ë·¢³öÏìÓ¦¡£ÓÉÓÚÆÛÆ°ü²¢²»ÊÇ¿Í»§¶Ë·¢³öµÄ£¬ËùÒÔ¿Í»§¶Ë²»»á½ÓÊܸûØÓ¦£¨´øÎÞЧµÄACKºÅ£©¡£Ëæºó£¬·þÎñÆ÷Ò²²»»áÔÙ½ÓÊÜ¿Í»§¶ËµÄ³õʼ»¯ÇëÇó£¬ÒòΪÐòÁкŴËʱ²»¶ÔÁË£¨ÒòΪÓÐÖм乥»÷É豸Â¡£ÕâÑùÒ»À´£¬Ë«·½µÄͬ²½¾ÍÕýʽ½â³ýÁË£¬¾Í²»ÐèÒªÔÙµ£ÐÄÊܺ¦ÕߵĿͻ§¶Ë»áÊ×ÏÈÊÕµ½·þÎñÆ÷µÄÏìÓ¦ÁË¡£
Õâ´ÎʵÑé³É¹¦½Ù³ÖÁËË«·½µÄÁ¬½Ó£¬¶øÇÒÑо¿ÈËÔ±»¹ÔÚÍøÒ³ÉÏ·½²åÈëÁ˵öÓã×¢²á´°¿Ú£¬ÈçÉÏͼËùʾ£¡×¢ÒâŶ£¬ÕâÖÖ½Ù³ÖÊÇ»ùÓÚ¹¥»÷Õ߸ù±¾¾Í²»ÔÚÁ½±ßͨѶ·¾¶µÄ»ù´¡ÉÏ£¬ÊDz»ÊǸоõ»¹Í¦¿Ö²ÀµÄ£¿ÏÂÃæÕâÕÅͼÊÇÑо¿ÈËÔ±ÔÚÖظ´½øÐÐʵÑé10´ÎµÄ³É¹¦ÂÊ£¬½á¹û»¹ÊÇͦÈÃÈËÂúÒâµÄ¡£
¾Ý˵£¬Õû¸ö¹¥»÷¹ý³Ì£¬µ½×¼È·²Â³öË«·½½»»»µÄTCP°üÐòÁкţ¬½öÐè´óÔ¼10Ãë¡£LinuxÓû§ÇëÌرðÁôÒâÄãÕýÔÚʹÓõÄÄں˰汾ºÅ£¬ÒÔ¼°×îаæµÄ¸üÐÂÐÅÏ¢¡£WindowsºÍMacÓû§£¬»¹ÓÐFreeBSDÓû§ËƺõÍêÈ«²»ÐèÒªµ£ÐÄ£¬ËüÃDz¢Ã»ÓвÉÓÃACK throttling»úÖÆ¡£ ´ÓÓ¦¶Ô²ßÂÔÀ´Ëµ£¬ËƺõÏû³ýÕâÖÖ±ßÐŵÀ̽²âµÄ¿ÉÐÐÐÔ¼´¿É£¬¾ÍÊÇÈ¡Ïû¶Ôchallenge ACKµÄÏÞÖÆ£¨¾ßÌå˵Êǵ÷Õûsysctl_tcp_challenge_ack_limitµÄÖµ£©£¬µ«Õâô×ö¿ÉÄܶÔ×ÊÔ´´æÔÚ¹ý¶ÈÏûºÄ£»»òÕßÔÚ²ßÂÔÉÏÿ¸öÁ¬½Ó²ÉÓõ¥¶ÀµÄ¼ÆÊýÆ÷£¬ÕâÑù¾Í²»»áÊܵ½ÆäËûÁ¬½ÓµÄ¸ÉÈÅÁË£»»òÕßÒ²¿ÉÒÔ¶ÔÕâÀïµÄ¡°±ßÐŵÀ¡±Ìí¼ÓÔëÉù£¨ÕâÊÇÓ¦¶Ô±ßÐŵÀ¹¥»÷µÄ³£¹æ²ßÂÔ£©£¬¾ßÌå˵À´ÊǼÓÈëËæ»úÖµ¡£ºóÁ½ÖÖ·½°¸Æäʵ¶¼ÊÇ˵¸øLinuxÉçÇøÌýµÄ£¬¶ÔLinuxÓû§¶øÑÔ£¬»¹ÊÇ×¼±¸×öÉý¼¶¹¤×÷°É¡£
¡¡¾ÝϤ£¬¸Ã©¶´¿ÉÓ°Ïìµ½Linux 3.6ÖÁ4.7°æ±¾µÄÄںˣ¬²»¹ýÓÐÏûÏ¢±íʾ£¬¸Ã©¶´ÒÑÓÚÒ»¸öÔÂÇ°»ñµÃÁËÐÞ¸´£¬Ïà¹Ø°æ±¾LinuxÓû§¿ÉËÙËÙ½øÐиüС£
¡¡¡¡TCP£¬ÊÇ´«Êä¿ØÖÆÐÒéµÄÓ¢ÎÄËõд£¬ÊÇÒ»ÖÖÃæÏòÁ¬½ÓµÄ¡¢»ùÓÚ×Ö½ÚÁ÷µÄ´«Êä²ãͨÐÅÐÒé¡£²»¹ýΪÁ˽â¾öTCPÐÒéÃæÁٵĴ°¿ÚÄÚÖÂä¹¥»÷£¨Blind In-Window Attacks£©£¬»¥ÁªÍø¹¤³ÌÈÎÎñ×飨IETF£©ÓÚ2010Äê·¢²¼ÁËRFC 5961±ê×¼£¬¿ÉÊÇȴͬʱÒýÈëÁËеĩ¶´¡£
TCPÐÒ驶´Èù¥»÷ÕßÎÞÐè½øÐÐÖмäÈ˹¥»÷¼´¿É½Ù³Ö»á»°
¡¡¡¡¾Ý½éÉÜ£¬Â©¶´µÄ¸ùÔ´ÔÚÓÚRFC 5961ÒýÈëÁËchallenge ACKÏìÓ¦ºÍTCP¿ØÖÆ·â°üµÄËÙÂÊÏÞÖÆ¡£ÐµÄ©¶´¿ÉÈù¥»÷ÕßÍƶϳö»¥ÁªÍøÉÏÈÎÒâÁ½Ì¨Ö÷»úÖ®¼äÊÇ·ñʹÓÃÁËTCPÁ¬½Ó½øÐÐͨÐÅ£¬²¢ÇÒÎÞÐè½øÐÐÖмäÈ˹¥»÷¼´¿ÉÔ¶³Ì½Ù³Ö»á»°¡£
¡¡¡¡Èç¹ûÁ¬½Ó´æÔÚ£¬¹¥»÷ÕßÄÜÍƶϳöÁ¬½ÓË«·½Ê¹ÓõÄTCPÐòÁкţ¬ÈÃÁ¬½ÓÖÕÖ¹ºÍÖ´ÐÐÊý¾Ý×¢Èë¹¥»÷¡£Ñо¿ÈËÔ±»¹±íʾ£¬ÕâÖÖ¹¥»÷¿ÉÆÆ»µÄäÃûÍøÂçTorµÄÒþ˽±£»¤¡£
|