TCP初始化序列號不能設置為一個固定值,因為這樣容易被攻擊者猜出後續序列號,從而遭到攻擊
RFC1948中提出了一個較好的初始化序列號ISN隨機生成算法
ISN = M + F(localhost, localport, remotehost, remoteport)
M是一個計時器,這個計時器每隔4毫秒加1
F是一個Hash算法,根據源IP、目的IP、源端口、目的端口生成一個隨機數值。要保證hash算法不能被外部輕易推算得出,用MD5算法是一個比較好的選擇。
你的看法呢?大家的看法呢?歡迎在留言區和我討論哦:)
既然看到這了,送我一個「贊同」吧,支持我的創作。
也可以「關注」我,持續分享所得所見,謝謝~
內容包括:架構設計|K8S丨Linux網絡編程丨項目管理丨個人學習路線。
做難事,才有所得,必有所得!
Stay hungry,Stay foolish!
讓我們繼續向前,明天會更好!
閱讀更多 barbarian 的文章