- 论坛徽章:
- 0
|
想听听delphij解说一下FreeBSD在对synflood攻击方面的评价
绿盟的黑洞防火墙有一种功能,就是当 scan port 的时候,不管该 port 有没有服务,都返回一个有服务的结果
这个是如何实现的呢?
另外,IP 头里面有 TOS 标记,但我通过 sniffer 抓包,发现 telnet 没有置 TOS,而 ssh 在开始的时候设置了 0x10(最小延迟),但除此之外的其他内容又没有了 TOS,这是为什么?
IP 包内容如下
23:47:16.766572 172.25.39.254.ssh >; 172.25.39.1.1643: P 422788852:422788920( 68 ) ack 2534237975 win 8576 (DF) [tos 0x10]
0x0000 4510 006c 4d96 4000 8006 05b4 ac19 27fe E..lM.@.......'.
0x0010 ac19 2701 0016 066b 1933 3ef4 970d 6717 ..'....k.3>;...g.
0x0020 5018 2180 aa32 0000 6fb0 1671 94cb 445f P.!..2..o..q..D_
0x0030 1ad7 e442 236d a8cf 0fa3 ba07 b535 6868 ...B#m.......5hh
0x0040 cdc2 26f9 97c4 48d8 1682 48ed c4eb d54d ..&...H...H....M
0x0050 f25b 6d1a 2451 287a 38ed 3e83 b127 3f43 .[m.$Q(z8.>;..'?C
0x0060 9611 bde1 d6f7 562f 28d2 40df ......V/(.@.
23:47:16.766709 172.25.39.1.1643 >; 172.25.39.254.ssh: . ack 68 win 16568 (DF)
0x0000 4500 0028 6f06 4000 8006 e497 ac19 2701 E..(o.@.......'.
0x0010 ac19 27fe 066b 0016 970d 6717 1933 3f38 ..'..k....g..3?8
0x0020 5010 40b8 6ad9 0000 2020 2020 2020 P.@.j.........
23:47:26.469277 172.25.39.1.1763 >; 61.48.85.86.ssh: S 3872826882:3872826882(0) win 16384 <mss 1460,nop,nop,sackOK>; (DF)
0x0000 4500 0030 6f11 4000 8006 2616 ac19 2701 E..0o.@...&...'.
0x0010 3d30 5556 06e3 0016 e6d6 a602 0000 0000 =0UV............
0x0020 7002 4000 49ac 0000 0204 05b4 0101 0402 p.@.I...........
23:47:26.478409 61.48.85.86.ssh >; 172.25.39.1.1763: S 280311705:280311705(0) ack 3872826883 win 5808 <mss 1412>; (DF)
0x0000 4500 002c 0000 4000 7806 9d2b 3d30 5556 E..,..@.x..+=0UV
0x0010 ac19 2701 0016 06e3 10b5 3799 e6d6 a603 ..'.......7.....
0x0020 6012 16b0 3fd4 0000 0204 0584 `...?.......
23:47:26.478553 172.25.39.1.1763 >; 61.48.85.86.ssh: . ack 1 win 16944 (DF)
0x0000 4500 0028 6f12 4000 8006 261d ac19 2701 E..(o.@...&...'.
0x0010 3d30 5556 06e3 0016 e6d6 a603 10b5 379a =0UV..........7.
0x0020 5010 4230 2be1 0000 2020 2020 2020 P.B0+.........
23:47:26.498090 61.48.85.86.ssh >; 172.25.39.1.1763: P 1:23(22) ack 1 win 5808 (DF)
0x0000 4500 003e e786 4000 7806 b592 3d30 5556 E..>;..@.x...=0UV
0x0010 ac19 2701 0016 06e3 10b5 379a e6d6 a603 ..'.......7.....
0x0020 5018 16b0 6b2d 0000 5353 482d 322e 302d P...k-..SSH-2.0-
0x0030 4f70 656e 5353 485f 332e 3970 310a OpenSSH_3.9p1.
23:47:26.498447 172.25.39.1.1763 >; 61.48.85.86.ssh: P 1:29(28) ack 23 win 16922 (DF)
0x0000 4500 0044 6f13 4000 8006 2600 ac19 2701 E..Do.@...&...'.
0x0010 3d30 5556 06e3 0016 e6d6 a603 10b5 37b0 =0UV..........7.
0x0020 5018 421a 37aa 0000 5353 482d 322e 302d P.B.7...SSH-2.0-
0x0030 5075 5454 595f 5265 6c65 6173 655f 302e PuTTY_Release_0.
0x0040 3538 0d0a 58..
前两步是与网关协商 NAT,然后是真正的出去
注意里面红色的内容,开始 TOS 是被设置了的,但然后就又没了,这个是 ssh 的结果
问题三:
看 TCP/IP 大全第一卷里面写道
现在大多数的 TCP/IP 实现都不支持 TOS 特性,但是自4.3BSD Reno以后的新版系统都对它进行了设置。另外,新的路由协议如O S P F和I S - I S都能根据这些字段的值进行路由决策。
设置和不设置 TOS 对网络性能到底会不会有影响呢?
请 dephij 兄继续赐教 ^_^ |
|