发布时间：2014-12-30 17:00:44

本文主要内容：SYN Cookie的原理，以及它的内核实现。内核版本：3.6Author：zhangskd @ csdn blog SYN Flood 下面这段介绍引用自[1].SYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止，能够有效防范SYN Flood攻击的手段并不多，SYN Cookie就是其中最著名的一种。&.........【阅读全文】

发布时间：2014-12-30 13:34:53

struct ethhdr、ether_header、iphdr、tcphdr、udphdr 结构************************eth的结构**************************************struct ethhdr {unsigned char h_dest[ETH_ALEN];unsigned char h_source[ETH_ALEN];__be16 h_proto;} __attribute__((packed));struct ether_header{u_int8_t ether.........【阅读全文】

发布时间：2014-12-26 13:04:35

 绝大多数应用程序运行在TCP或者UDP协议之上，这些协议是众多应用程序使用的传输机制，端口扫描是通过扫描主机确定哪一些TCP和UDP端口可以访问的过程。  端口扫描常见的几种类型： TCP Connect（）扫描 SYN扫描 NULL扫描 ACK扫描 Xmas-Tree Dumb扫描  下面是TCP数据包的6个标志位： URG：紧急数据包&nbs.........【阅读全文】

发布时间：2014-12-26 10:35:56

原文地址：带外数据OOB与紧急模式URG作者：freesundark     传输层协议使用带外数据(out-of-band,OOB)来发送一些重要的数据,如果通信一方有重要的数据需要通知对方时,协议能够将这些数据快速地发送到对方.为了发送这些数据,协议一般不使用与普通数据相同的通道,而是使用另外的通道.linux系.........【阅读全文】

发布时间：2014-12-11 11:10:11

 1) net_ratelimit()用于保护内核网络调试信息的打印, 当它返回(TRUE)时则可以打印调试信息,返回零则禁止信息打印. 它的特性为当"极快地"调用net_ratelimit()时,它最多只允许连续打印前10条信息, 后继信息每隔5秒允许打印一次.这样可防止攻击者使内核不断产生调试信息来使系统过载的拒绝服务攻击.2) net_ratelimit.........【阅读全文】