http://www.cs.ucr.edu/~krish/imc17.pdf
欺骗TCP状态机的穿墙术增强策略。针对旁路监听RST的对抗。
例如:
1)本来先发一个伪造的SYN,改成三次握手后发一个out-of-window seq数据包。
2)先发SYN/ACK让W误判client->server方向进行错误分析。
3)构造错误ACK的RST/ACK包、错误MD5头部包等等,使得W优先分析伪造包,而忽略真实数据包。
4)主要实验场景的是明文,HTTP,DNS over TCP——不考虑IP blocking。
没有评论:
发表评论