TCP SYN-Cookie背后的人和事
作者 appleleaf 来自弯曲评论
|
SYN-Cookie是防范TCP Syn Flood的业界标准做法之一。相关概念笔者就不抄了,从文字描述上来看这个概念开始确实不太好理解,笔者也是费了半天劲才终于想明白的。应该是server端非但不maintain 半连接,连基本的五元组都不愿意在三次握手前maintain,这样可以最大限度的节省内存,尤其是对于IPv6的Session,仅仅使用一个32bit的摘要的cookie,效果更佳。 SYN-Cookie的发明者Daniel J. Bernstein并非工程人士,而是躲在学术界(叫兽),数学专业,密码学专家。有人在Wiki立碑如下: http://en.wikipedia.org/wiki/Daniel_J._Bernstein Daniel有很多软件作品
Daniel和他的学生发现了很多Unix漏洞,并且公布了其中的44个漏洞的利用代码。这个家伙很自负,甚至声称 “I won’t be satisfied until I’ve put the entire security industry out of work.”。想要砸整个安全界的饭碗,大家要留意一下。另一个自负的例子是,某男在他的软件中发现了一个安全漏洞,为此获得了1000$的奖励。看来Daniel比Google还大方。对于赋闲在家的或者手头拮据的兄弟,建议教训教训他,hack他一下,让他也知道天下英雄的厉害。我就不信丫的code再没有bug了。 但无论如何,经叶子鉴定后,颁发给Daniel“牛人”证书。 Daniel将其SYN-Cookie的发明经过记录在了下述文章中,论证了自己是第一个发明这项技术的人。 http://cr.yp.to/syncookies.html 最搞笑的是有一批智商比我还要低的老外在没有搞清楚状况的情况下大肆攻击他的解决方案,Daniel最终发飙如下: These people also have the annoying habit of crediting their bogus claims to other people, such as me. I don’t know whether to attribute this to malice or stupidity; either way, I would like the record to be set straight. I invited Kuznetsov to either retract or defend his claims. He refused to do so. I’m sure he’s aware by now that his claims are false, and that any attempted defense will be promptly ripped to shreds; but he’s still not admitting his errors. It’s unfortunate that he doesn’t have more respect for the truth. I also invited Akkerman to either retract or defend his claims. He did not respond. 为此给大家两个启示: 1.在Challenge牛人的时候,自己一定要精心研究,做到有把握。 2.大到日心学说,小到TCP SYN Cookie,凡是科学发明创新往往会遭到菜鸟的群殴,一定要心平气和。 |
TCP SYN-Cookie背后的人和事相关推荐
- [转帖]GNU/Linux与开源文化的那些人和事
GNU/Linux与开源文化的那些人和事 时间:2015-09-24 作者:admin 分类:新手入门 阅读:167次 http://embeddedlinux.org.cn/emb-linux/ ...
- linux cookie 地址,SYN Cookie原理及其在Linux内核中的实现
在目前以IPv4为支撑的网络协议上搭建的网络环境中,SYN Flood是一种非常危险而常见的DoS攻击方式.到目前为止,能够有效防范SYN Flood攻击的手段并不多,而SYN Cookie就是其中最 ...
- 互联网公司,产品和测试的那些人和事
产品和测试的那些人和事 前言 一.B与13背后的故事 二.荒谬之词的相信 三.光环效应与群体智慧 四.眼见一定为实么? 五.系统1与系统2的相爱相杀 前言 思考,为什么会有快慢之分?系统1与系统2 ...
- 【网络篇】TCP SYN Flood Attack(洪水攻击)
文章目录 SYN Flood Attack是什么? SYN Flood Attack的阶段 SYN Flood Attack原理 SYN Flood Attack的防御措施 具体防御手段:syn co ...
- 管理就是把人和事做到充分结合
管理就是把人和事做到充分结合 1.人是管不住的 2.用事来管人 3.管事的过程中关心人 4.态度是很难改变的 1.人是管不住的 没有经验的管理者,经常会工作中产生一种主观情绪-----员工不太好管.然 ...
- 光辉岁月:人工智能的那些人和事(1)
来源:图灵人工智能 源头茫昧虽难觅,活水奔流喜不休. --法国数学家亨利·庞加莱(Henri Poincare) 目前,人工智能(Artificial Intelligence,AI)正在迅速崛起.现 ...
- python实现syn半扫描_python 使用raw socket进行TCP SYN扫描实例
1. TCP SYN扫描 端口扫描常用于用于探测服务器或主机开放端口情况,被计算机管理员用于确认安全策略,同时被攻击者用于识别目标主机上的可运作的网络服务.端口扫描是向一定范围的服务器端口发送对应请求 ...
- TCP: SYN ACK FIN RST PSH URG 详解【转】
TCP: SYN ACK FIN RST PSH URG 详解 ============================================================= TCP的三次 ...
- 《关于TCP SYN包的超时与重传》——那些你应该知道的知识(四)
近日,在分析某项业务故障时,抓取到,TCP客户端发送SYN包,对端没有收到,然而客户端也没有进行SYN包重传的现象.具体情况如下图: 可以看到,经过过滤,本次抓包抓取到的tcp连接情况,只有客户端主动 ...
- nmap tcp syn扫描命令
1.原理:扫描器向目标主机发送TCP SYN包,如果应答是RST包,则说明端口是关闭的,如果应答含有ACK和SYN包,则说明目标端口处于监听状态,扫描器在发送一个RST包给目标主机从而终止连接.这种技 ...
最新文章
- python补齐空格_如何提高使用Python填补时间序列和数据列表中空白的性能
- Bootstrap的目录结构
- Python正则表达式 re.sub()函数:标志位flags与参数个数问题
- 微信小程序android错误,app安卓端 跳转到微信小程序失败
- 二叉搜索时与双向链表python_JZ26-二叉搜索树与双向链表
- 数据库之MySQL ERROR 1698 (28000) 错误:Access denied for user 'root'@'localhost' error【摘抄】...
- git教程(二)--安装和配置git
- java获取文件目录列表_获取目录中的文件列表
- 2b青年欢乐多之地铁奇幻记
- 用树莓派打拳皇游戏(运行 SWF 游戏文件)【Adobe Flash Player + Chromium】
- 通过piranha搭建lvs高可用集群
- vue 开发的微信公众号网页 添加背景音乐,以及音乐图标旋转动画
- [原创] PowerPC 汇编入门与优化
- 【U盘主控芯片的优缺点】
- uniapp 手写canvas海报(兼容android/ios/h5/微信小程序)
- 全国计算机一级ms考试内容,2020年全国计算机等级考试一级MSOFFICE考试内容
- 大数据教程,大数据学习线路图
- 一缕黑暗中的火光-----------协作图--------------优雅的建模语言
- 如何使IIS7支持ASP
- 高效下载论文----谷歌SCI-HUB插件
热门文章
- 深度学习:循环神经网络(RNN)
- BZOJ1047B Cover Points
- canvas 从ondraw中获取_C# 在PDF中绘制多样风格的文本
- 网站开发用什么语言好_兰州网站开发哪家策划效果好
- DOM、JDOM、DOM4J解析XML
- HashMap,TreeMap,Hashtable,LinkedHashMap的区别
- 2015年1月c语言程序设 第二版,2015年电大1253+C语言程序设计A(2010年1月)小抄参考.doc...
- 小农民在深山树林里发现古墓_“快来!快来!这边有一个洞!”秦岭多古墓,难不成还真碰到了?...
- ASP .Net Core系统部署到 CentOS7 64 具体方案
- UVA.12230.Crossing Rivers(期望)