Co się stanie, gdy flagi SYN i FIN w nagłówkach TCP są ustawione na 1?

Co się dzieje w nagłówku TCP, gdy flagi SYN i FIN są ustawione na 1? Lub, czy oba można jednocześnie ustawić na 1?

W normalnym zachowaniu TCP nigdy nie powinny być ustawione na 1 (włączone) w tym samym pakiecie. Istnieje wiele narzędzi, które pozwalają tworzyć pakiety TCP , a typową odpowiedzią na pakiet z bitami SYN i FIN ustawionymi na jeden jest RST, ponieważ naruszasz reguły TCP.

Jednym z rodzajów ataku w dawnych czasach było ustawienie wszystkich flag na 1. To było:

• Chwilowo
• CWR
• ECN-ECHO
• PILNE
• ACK
• Pchać
• RST
• SYN
• PŁETWA

Kilka implementacji stosów IP nie sprawdzało się poprawnie i uległo awarii. Nazywało się to pakietem choinki

Odpowiedź zależy od rodzaju systemu operacyjnego.

Kombinacja flagi SYN i FIN ustawiona w nagłówku TCP jest niedozwolona i należy do kategorii nielegalnej / nietypowej kombinacji flagi, ponieważ wymaga zarówno nawiązania połączenia (przez SYN), jak i zakończenia połączenia (przez FIN).

Metoda obsługi takich nielegalnych / nienormalnych kombinacji flag nie jest przekazywana w RFC protokołu TCP. Tak więc takie nielegalne / nieprawidłowe kombinacje flag są obsługiwane w różny sposób w różnych systemach operacyjnych. Różne systemy operacyjne również generują różnego rodzaju odpowiedzi na takie pakiety.

Jest to bardzo duży problem dla społeczności bezpieczeństwa, ponieważ atakujący wykorzystają te pakiety odpowiedzi, aby określić typ systemu operacyjnego w systemie docelowym, aby wykonać swój atak. Tak więc takie kombinacje flag są zawsze traktowane jako złośliwe, a nowoczesne systemy wykrywania włamań wykrywają takie kombinacje, aby uniknąć ataków.