จะเกิดอะไรขึ้นเมื่อทั้งสองตั้งค่าสถานะ SYN และ FIN ในส่วนหัว TCP เป็น 1

ในส่วนหัว TCP จะเกิดอะไรขึ้นเมื่อทั้งสองตั้งค่าสถานะ SYN และ FIN เป็น 1 หรือสามารถตั้งค่าทั้งสองพร้อมกันเป็น 1 ได้หรือไม่

ในพฤติกรรม TCP ปกติพวกเขาไม่ควรตั้งค่าเป็น 1 (เปิด) ในแพ็กเก็ตเดียวกัน มีเครื่องมือมากมายที่มีอยู่ที่ให้คุณสร้างแพ็คเก็ต TCPและการตอบสนองทั่วไปของแพ็คเก็ตที่มีบิต SYN และ FIN ตั้งเป็นหนึ่งคือ RST เนื่องจากคุณละเมิดกฎของ TCP

การโจมตีประเภทหนึ่งในสมัยก่อนนั้นคือให้ตั้งค่าสถานะทุกธงเป็น 1 นั่นคือ:

• nonce
• CWR
• ECN-ECHO
• ด่วน
• ACK
• ดัน
• RST
• SYN
• ครีบ

การติดตั้ง IP สแต็คบางอย่างไม่ได้ตรวจสอบอย่างถูกต้องและล้มเหลว มันถูกเรียกว่า Christmas Packet

การตอบสนองขึ้นอยู่กับประเภทของระบบปฏิบัติการ

การรวมกันของการตั้งค่าสถานะ SYN และ FIN ในส่วนหัว TCP นั้นผิดกฎหมายและเป็นของหมวดหมู่การรวมกันที่ผิดกฎหมาย / ผิดปกติเพราะมันเรียกร้องให้มีการจัดตั้งการเชื่อมต่อ (ผ่านทาง SYN) และการยุติการเชื่อมต่อ (ผ่าน FIN)

วิธีการจัดการการรวมกันของการตั้งค่าสถานะที่ผิดกฎหมาย / ผิดปกตินั้นไม่ได้ถ่ายทอดใน RFC ของ TCP ดังนั้นการรวมกันของการตั้งค่าสถานะผิดกฎหมาย / ผิดปกติดังกล่าวจึงแตกต่างกันในระบบปฏิบัติการต่าง ๆ ระบบปฏิบัติการที่แตกต่างกันก็สร้างการตอบสนองที่แตกต่างกันสำหรับแพ็คเก็ตเช่นนั้น

นี่เป็นเรื่องที่น่ากังวลอย่างมากสำหรับชุมชนด้านความปลอดภัยเนื่องจากผู้โจมตีจะใช้ประโยชน์จากแพ็กเก็ตการตอบสนองเหล่านี้เพื่อกำหนดประเภทของระบบปฏิบัติการบนระบบเป้าหมายเพื่อสร้างการโจมตีของเขา ดังนั้นการรวมกันของการตั้งค่าสถานะดังกล่าวจึงถือเป็นระบบตรวจจับการบุกรุกที่เป็นอันตรายและทันสมัยตรวจจับการรวมกันดังกล่าวเพื่อหลีกเลี่ยงการโจมตี