利用 syn cookies 达到快速 TCP 连接欺骗

TCP使用32bit的Seq/Ack数字来确保两端连接正常，要成功的进行TCP欺骗必须猜出由服务器端生成的ISN(初始序列号)，如果对32位的空间进行暴力尝试，现代的千兆网络大概需要12个小时，而如果系统使用了原本是作为GNU/Linux网络加固特性的syn cookies则会把猜到正确ISN的时间缩短到10分钟左右，最近德国安全研究人员Jakob Lell公布了他的hack成果包括POC攻击代码。

来自: Solidot