総ページ数 156ページとかですけど、これはちょっと読みきっときたいなぁ。
基本的にぜんぶ分かっていることだけれども、その仕組みやフローが完全に把握できてないものもあるので、このへんは確実に理解しておきたい。
<TCP( Transmission Control Protocol )関連>
(1).TCPの初期シーケンス番号予測の問題
(2).TCP接続の強制切断の問題
(3).SYNパケットにサーバ資源が占有される問題 (SYN Flood Attack)
(4).特別なSYNパケットによりカーネルがハングアップする問題 (LAND Attack)
(5).データを上書きするフラグメントパケットがフィルタリングをすり抜ける問題(Overlapping Fragment Attack)
(6).十分に小さい分割パケットがフィルタリングをすり抜ける問題(Tiny Fragment Attack、Tiny Overlapping Fragment Attack)
(7).PAWS機能の内部タイマを不正に更新することで、TCP通信が強制的に切断される問題
(8).Optimistic TCP acknowledgementsにより、サービス不能状態に陥る問題
(9).Out of Band(OOB)パケットにより、サービス不能状態に陥る問題<ICMP( Internet Control Message Protocol )関連>
(10).パケット再構築時にバッファが溢れる問題 (Ping of death)
(11).ICMP Path MTU Discovery機能を利用した通信遅延の問題
(12).ICMPリダイレクトによるサービス応答遅延の問題
(13).ICMPリダイレクトによる送信元詐称の問題
(14).ICMP始点抑制メッセージによる通信遅延の問題
(15).ICMPヘッダでカプセル化されたパケットがファイアウォールを通過する問題(ICMPトンネリング)
(16).ICMPエラーによりTCP接続が切断される問題
(17).ICMP Echoリクエストによる帯域枯渇の問題(Ping flooding, Smurf Attack, Fraggle Attack)<IP( Internet Protocol )関連>
(18).フラグメントパケットの再構築時にシステムがクラッシュする問題 (Teardrop Attack)
(19).パケット再構築によりメモリ資源が枯渇される問題 (Rose Attack)
(20).IP経路制御オプションが検査されていない問題 (IP Source Routing攻撃)<ARP( Address Resolution Protocol )関連>
(21).ARPテーブルが汚染される問題
(22).ARPテーブルが不正なエントリで埋め尽くされる問題