SYN-Cookie是防范TCP Syn Flood的业界标准做法之一。相关概念笔者就不抄了,从文字描述上来看这个概念开始确实不太好理解,笔者也是费了半天劲才终于想明白的。应该是server端非但不maintain 半连接,连基本的五元组都不愿意在三次握手前maintain,这样可以最大限度的节省内存,尤其是对于IPv6的Session,仅仅使用一个32bit的摘要的cookie,效果更佳。
SYN-Cookie的发明者Daniel J. Bernstein并非工程人士,而是躲在学术界(叫兽),数学专业,密码学专家。有人在Wiki立碑如下:
http://en.wikipedia.org/wiki/Daniel_J._Bernstein
Daniel有很多软件作品
Daniel和他的学生发现了很多Unix漏洞,并且公布了其中的44个漏洞的利用代码。这个家伙很自负,甚至声称 “I won’t be satisfied until I’ve put the entire security industry out of work.”。想要砸整个安全界的饭碗,大家要留意一下。另一个自负的例子是,某男在他的软件中发现了一个安全漏洞,为此获得了1000$的奖励。看来Daniel比Google还大方。对于赋闲在家的或者手头拮据的兄弟,建议教训教训他,hack他一下,让他也知道天下英雄的厉害。我就不信丫的code再没有bug了。
但无论如何,经叶子鉴定后,颁发给Daniel“牛人”证书。
Daniel将其SYN-Cookie的发明经过记录在了下述文章中,论证了自己是第一个发明这项技术的人。
http://cr.yp.to/syncookies.html
最搞笑的是有一批智商比我还要低的老外在没有搞清楚状况的情况下大肆攻击他的解决方案,Daniel最终发飙如下:
These people also have the annoying habit of crediting their bogus claims to other people, such as me. I don’t know whether to attribute this to malice or stupidity; either way, I would like the record to be set straight.
I invited Kuznetsov to either retract or defend his claims. He refused to do so. I’m sure he’s aware by now that his claims are false, and that any attempted defense will be promptly ripped to shreds; but he’s still not admitting his errors. It’s unfortunate that he doesn’t have more respect for the truth.
I also invited Akkerman to either retract or defend his claims. He did not respond.
为此给大家两个启示:
1.在Challenge牛人的时候,自己一定要精心研究,做到有把握。
2.大到日心学说,小到TCP SYN Cookie,凡是科学发明创新往往会遭到菜鸟的群殴,一定要心平气和。
|
相关推荐
Buck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-buckBuck STM32源代码 Syn-...
Buck STM32源代码 Syn-Buck CMC v1.0Buck STM32源代码 Syn-Buck CMC v1.0Buck STM32源代码 Syn-Buck CMC v1.0Buck STM32源代码 Syn-Buck CMC v1.0Buck STM32源代码 Syn-Buck CMC v1.0Buck STM32源代码 Syn-Buck CMC ...
Buck STM32源代码 Syn-Buck VMC v1.1Buck STM32源代码 Syn-Buck VMC v1.1Buck STM32源代码 Syn-Buck VMC v1.1Buck STM32源代码 Syn-Buck VMC v1.1Buck STM32源代码 Syn-Buck VMC v1.1Buck STM32源代码 Syn-Buck VMC ...
针对SYN Flood的防范策略和原理
该资源为Background-Matting的四个模型之一的syn-comp-adobe,欢迎大家下载学习使用哦!
background-matting运行所需要的权重文件syn-comp-adobe-20200511T154047Z-001.zip
background-matting运行所需要的权重文件syn-comp-adobe-trainset-20200511T154125Z-001.zip
syncookie配置 简介 SYN Flood SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多,SYN Cookie就是其中最著名的一种。 SYN Flood攻击是一种典型的拒绝服务(Denial of...
该资源为Background-Matting的四个模型之一的syn-comp-adobe-trainset,欢迎大家下载学习使用哦!
可以模拟syn flood udp flood等泛洪攻击的一款小软件,360会报警。
如果发动SYN攻击的源地址和物理地址不变,容易受防火墙拦截,不能实现真正意义上的SYN攻击。通过对程序的修改实现IP和MAC地址的同时改变从而可以通过防火墙实现攻击!!!
verilog语言中易犯的错误,自己写的异步fifo的源代码,同步fifo的源代码。数字ic设计流程,低功耗技术,MOS管,FPGA中LUT的原理等等
基于window2000 tcp syn扫描实现
python库,解压后可用。 资源全名:music_syn-2.4-py3-none-any.whl
资源来自pypi官网。 资源全名:music_syn-2.4-py3-none-any.whl
数据包分析,tcp攻击,syn攻击,让你如何分析ddos攻击,让你了解ddos攻击的原理。
awl-0.2.tar.gz TCP SYN洪水攻击 linux工具 多线程mac伪装SYN洪水攻击工具
TCPSYNScan实例,TCPSYN称为半开放扫描。优点在于一般不会在目标计算机上留下记录
最近刚刚编的,有些功能还不完善,但也能很好的进行扫描了
到目前为止,能够有效防范SYN Flood攻击的手段并不多,而SYN Cookie就是其中最著名的一种。SYN Cookie原理由D. J. Bernstain和 Eric Schenk发明。在很多操作系统上都有各种各样的实现。其中包括Linux。本文就分别...