Gói TCP RST cùng với các cờ khác có hợp lệ không?

red0ct

19:03, 17/10/2022

Khi tôi nghiên cứu một số phương pháp bảo vệ DDoS, tôi gặp phải một số quy tắc tường lửa giới hạn các gói có bit RST được đặt thành 60 mỗi giây. Quả thực nó có ý nghĩa gì đó. Nhưng nó cũng không kiểm tra các cờ khác.
Đối với tôi, có vẻ như các gói có cờ RST được đặt và một số cờ khác được đặt không hợp lệ, vì vậy chúng tôi có thể loại bỏ/từ chối nó.

Các câu hỏi là: trong thực tế, chúng ta có thể thấy các gói TCP RST hợp lệ cùng với các cờ (bit) TCP khác được đặt không?

Đây là quy tắc Linux Iptables mà tôi đang nói đến:

iptables -A INPUT -p tcp --tcp-flags RST RST -m giới hạn --limit 2/s --limit-burst 2 -j CHẤP NHẬN

Tôi nghĩ rằng nó phải là một cái gì đó như:

iptables -A INPUT -p tcp --tcp-flags TẤT CẢ RST -m giới hạn --limit 2/s --limit-burst 2 -j CHẤP NHẬN

Nguồn: IPtables Bảo vệ DDoS cho VPS

132

0 + 4

linux

ổ cứng

iptables

tcp

Steffen Ullrich

20:04, 17/10/2022

RST với ACK là khá bình thường. RST với SYN hoặc FIN hoặc URG không

Hồi đáp

user9517

07:07, 18/10/2022

Nếu bạn đang cố gắng thực hiện bảo vệ DDOS trên hệ thống đang bị DDOS thì bạn đã mất khá nhiều.

Hồi đáp

red0ct

08:45, 18/10/2022

@ user9517 Được rồi, nhưng tôi vẫn muốn có **quy tắc đúng để xác thực gói**.

Hồi đáp

red0ct

08:48, 18/10/2022

@SteffenUllrich Có một số nguồn thông tin này hay đó là từ thực tiễn của bạn? Còn PSH thì sao?

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Does TCP RST packet along with other flags set valid?

TH: แพ็กเก็ต TCP RST พร้อมกับการตั้งค่าสถานะอื่น ๆ ถูกต้องหรือไม่

RO: Pachetul TCP RST împreună cu alte semnalizatoare sunt valide?

RU: Пакет TCP RST вместе с другими установленными флагами действителен?

VI: Gói TCP RST cùng với các cờ khác có hợp lệ không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.