我最近了解了 jumbograms(UDP 数据包 > 65k - 仅限 IPv6)。虽然我没有使用它们的要求,但我想我会四处挖掘,看看人们是如何做任何聪明的事情的。
我惊讶地发现除了技术文档协议之外几乎没有什么。
那么有没有人使用过它们,如果有的话怎么用?
它们是否比 UDP 更不可靠,因为它们更大?
哪种语言/软件/硬件支持它们?
你的经历是什么?
干杯
问问题
979 次
1 回答
0
Linux 包括支持,因为它记录了一个漏洞:
受影响的系统
Linux Linux 内核:2.6.21,Linux Linux 内核:2.6.20,Linux Linux 内核:2.6.2,Linux 内核:2.6.2 rc3,Linux 内核:2.6.2 rc2,Linux 内核:2.6.2 rc1,Linux Linux内核:2.6.20.1,Linux Linux 内核:2.6.20.10,Linux Linux 内核:2.6.20.11,Linux Linux 内核:2.6.20.12,Linux Linux 内核:2.6.20.13,Linux Linux 内核:2.6.20.14,Linux Linux 内核: 2.6.20.2、Linux Linux 内核:2.6.20.3、Linux Linux 内核:2.6.20.4、Linux Linux 内核:2.6.20.5、Linux Linux 内核:2.6.20.8、Linux Linux 内核:2.6.20.9、Linux Linux 内核:2.6。 21.1、Linux内核:2.6.20 rc2、Linux Linux内核:2.6.20.15、Linux Linux内核:2.6.20.6、Linux Linux内核:2.6.20.7、Linux内核:2.6.21 git1、Linux内核:2.6.21 git2、 Linux内核:2.6.21 git3,Linux内核:2.6.21 git4,Linux内核:2.6.21 git5,Linux内核:2.6.21 git6,Linux内核:2.6.21 git7
http://www.iss.net/security_center/reference/vuln/IPv6_Linux_Jumbogram_DoS.htm
分段数据包本质上是不可靠的并且容易受到 DoS 攻击,因为必须保留资源,直到完整序列可用于呈现给消费应用程序。
请注意,在 IPv4 中,您可以从线路中读取单个片段,IPv6 强制 IP 堆栈仅显示完全重构的有效负载。
于 2012-09-19T17:16:39.067 回答