Пакет TCP RST вместе с другими установленными флагами действителен?

red0ct

17.10.2022, 19:03

Когда я исследовал некоторые методы защиты от DDoS, я столкнулся с некоторым правилом брандмауэра, которое ограничивает пакеты с битом RST, установленным на 60 в секунду. Действительно, в этом есть какой-то смысл. Но он также не проверяет другие флаги.
Мне кажется, что пакеты с установленным флагом RST, а также с некоторыми другими установленными флагами недействительны, поэтому мы можем их отбросить/отклонить.

Вопросы: можем ли мы на практике увидеть действительные пакеты TCP RST вместе с другими установленными флагами (битами) TCP?

Вот правило Linux Iptables, о котором я говорю:

iptables -A INPUT -p tcp --tcp-flags RST RST -m limit --limit 2/s --limit-burst 2 -j ACCEPT

Я думаю, что это должно быть что-то вроде:

iptables -A INPUT -p tcp --tcp-flags ВСЕ RST -m limit --limit 2/s --limit-burst 2 -j ACCEPT

Источник: IPtables Защита от DDoS для VPS

132

0 + 4

линукс

жесткий диск

iptables

TCP

Steffen Ullrich

17.10.2022, 20:04

RST с ACK вполне нормально. RST с SYN или FIN или URG нет

Ответить

user9517

18.10.2022, 07:07

Если вы пытаетесь защитить от DDOS систему, подвергающуюся DDOS, то вы уже в значительной степени проиграли.

Ответить

red0ct

18.10.2022, 08:45

@ user9517 Хорошо, но я все равно хочу иметь **правильные правила для проверки пакетов**.

Ответить

red0ct

18.10.2022, 08:48

@SteffenUllrich Есть ли какой-то источник этой информации или она из вашей практики? А как же ПШ?

Ответить

Admin

Этот вопрос на других языках:

EN: Does TCP RST packet along with other flags set valid?

TH: แพ็กเก็ต TCP RST พร้อมกับการตั้งค่าสถานะอื่น ๆ ถูกต้องหรือไม่

RO: Pachetul TCP RST împreună cu alte semnalizatoare sunt valide?

RU: Пакет TCP RST вместе с другими установленными флагами действителен?

VI: Gói TCP RST cùng với các cờ khác có hợp lệ không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.