2
我想問一個關於Linux內核中的IPv4片段管理器的問題(net/ipv4/inet_fragment.c)。我不明白爲什麼結構inet_frags(include/net/inet_frag.h)有一個「rnd」字段,顯然是用隨機數填充的。我的意思是,我不指望我的IPv4堆棧以隨機順序重組我的數據包^^。爲什麼Linux IPv4堆棧需要隨機數?
你能幫我解釋一下嗎? Thx提前。 (Kernel 3.4.4)
A
回答
6
該實現使用散列來存儲IP數據報碎片。具有固定散列函數的散列表容易被拒絕服務hash collision attack。所以,他們爲每個散列函數添加一個隨機種子以防止攻擊。
見http://www.iss.net/security_center/reference/vuln/linux-kernel-packets-dos.htm:
Linux內核是容易受到拒絕服務,造成處理TCP/IP碎片重組的不當。遠程攻擊者可以發送特製的數據包,這將導致大量散列表衝突,這會消耗所有可用的CPU資源。
相關問題
- 1. Linux下的僞隨機堆棧指針?
- 2. 什麼是Linux堆棧?
- 3. 爲什麼堆棧和堆都需要內存分配
- 4. x86彙編:爲什麼我需要堆棧框架?
- 5. 爲什麼調試器需要符號來重建堆棧?
- 6. 堆棧爲空...爲什麼?
- 7. 需要堆棧幀,ARM
- 8. 爲什麼堆棧溢出?
- 9. 爲什麼堆棧有界?
- 10. 爲什麼堆棧炸燬
- 11. 「堆棧構建」隨機失敗
- 12. 爲什麼linux的IPv4地址需要16個字節而不是4個
- 13. 爲什麼要使用堆棧?爲什麼不只是堆? - C/C++
- 14. 爲什麼我們要在堆棧和堆上管理結構
- 15. 爲什麼我們需要在調用函數時遞減堆棧指針
- 16. Linux ASLR如何將堆棧位置隨機化
- 17. 爲什麼堆棧被稱爲抽象數據類型。如果堆棧是adt,那麼如何實現堆棧?
- 18. 爲什麼Linux機器上的堆棧大小几乎總是132KiB?
- 19. 需要許多隨機數
- 20. 什麼樣的Java代碼需要堆棧圖框架?
- 21. 與jQuery堆棧隨機化/洗牌卡
- 22. 爲什麼隨機綁定的類型需要額外的StdGen?
- 23. 爲什麼std :: sort和partial_sort需要隨機訪問迭代器?
- 24. 隨機堆棧層次太深(SystemStackError)
- 25. 全堆棧,堆棧交換等,什麼是堆棧?
- 26. 隨機理解圖表堆棧生成
- 27. 爲什麼堆棧結束爲空?
- 28. PyPy 1.7爲什麼不實現「無堆棧」堆棧?
- 29. C++堆棧/堆棧。爲什麼只有一個新操作員?
感謝這個非常明確的答案。 – tvuillemin
另外:隨機數被用作起點。例如,初始TCP序列號是隨機選擇的,以防止[連接劫持](http://en.wikipedia.org/wiki/Transmission_Control_Protocol#Connection_hijacking)。 –