好文大家读

嗯,关于 GxFxW 的技术论文这里是翻译。
文中提到的有两点:
其一,复位 RST 是关键。B/S 中只要有一方忽略或者验证 RST 的真实性就可以排除噪音干扰。
其二,强规则会带来 DoS 拒绝服务攻击的副作用。
最后的结论实际上是噪音 RST 是目前 TCP/IP 实现漏洞和不严格造成的,督促相关厂商就能够很快解决这一问题。
当然,不要让相关厂商刻意去为了某一目的反向加强这一漏洞或者实现更强的漏洞更为重要。
不管怎么样,这一机制带来的成本是巨大的。因为第二点中提到的副作用,其潜在维护成本更为巨大。

Flock 浏览器 创建

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据