Работа с фрагментированными пакетами

05-03-2024

Одна из наиболее сложных задач для любой реализации стека TCP/IP — это корректная сборка фрагментов при получении. Windows NT в этом отношении не является исключением. Реализации TCP/IP-стеков, которые присутствовали в Windows NT 3.51 и Windows NT 4.0, печально известны целыми группами проблем, позволявшими использовать аномалии фрагментации для DoS-атак на эти системы.

Даже Windows 2000 SP4 обладает некоторым количеством проблем в сетевом стеке при сборке фрагментированных пакетов, которые могут приводить к DoS-атакам. К счастью, для их воспроизведения нужен достаточно большой объем данных и их проявление не так заметно – это не «синий экран», а просто полная потеря возможности работать с сетью до перезагрузки системы. Windows Server 2003 уже при своем выпуске была лишена этих проблем и является значительно более устойчивой к DoS-атакам.

Сейчас можно утверждать, что качество написанного «с нуля» стека Windows Vista значительно выше. Windows Vista не только легко переносит разнообразные аномалии IPv4-фрагментации, но и значительно лучше принимает IP-пакеты, пришедшие в произвольном порядке, что должно положительным образом отразиться на качестве работы в условиях ненадежных или медленных каналов связи. Единственным исключением является реализация печально известного протокола IGMP. По невыясненным причинам, сборка фрагментированных пакетов IGMP-протокола происходит довольно тяжело для системы, поэтому иллюстрации приходится делать с помощью фотографирования монитора. В этом случае может радовать только то, что протокол IGMP блокируется многими маршрутизаторами.

С реализацией IPv6, к сожалению, тоже пока еще не все в порядке. Элементарное добавление специально сформированного «Fragmentation Header» может приводить к серьезным проблемам быстродействия системы в случае большого потока данных, изобилующего такими заголовками. К чести разработчиков сетевого стека Windows Vista, в реализации IPv6 нет лежащих на поверхности проблем, которые могли бы приводить к более серьезным последствиям.


Смотрите также:
 Cтроим мосты: запуск WIN-программ в среде UNIX
 Мобильная часть Optimum
 Работа с фрагментированными пакетами
 Анализатор OptiView Series III
 ПРЕИМУЩЕСТВА И НЕДОСТАТКИ ИСПОЛЬЗОВАНИЯ ИНФОРМАЦИОННО-КОМПЬЮТЕРНЫХ ТЕХНОЛОГИЙ

Добавить комментарий:
Введите ваше имя:

Комментарий:

Защита от спама - решите пример: