开conntrack条件下,转发报文, 内核是否已消除碎片攻击?
本帖最后由 tuibo 于 2011-01-26 23:10 编辑
pre_routing的时候做了组片,组片过程应该已经消除攻击了啊。
认证机构竟然给我测出存在碎片攻击漏洞。
Godbach 给回复一下!
pre_routing的时候做了组片,组片过程应该已经消除攻击了啊。
认证机构竟然给我测出存在碎片攻击漏洞。
Godbach 给回复一下!
作者: tuibo 发布时间: 2011-01-26
conntrack 只会把正常的分片包搜集在一起,和主 skb 串在一起。是否重组分析,是需要自己调用接口的。
作者: Godbach 发布时间: 2011-01-27