来自:http://yangzhe1990.wordpress.com/2009/08/24/%e8%bd%ac%e8%bd%bd%e5%85%a5%e4%be%b5%e9%98%b2%e5%be%a1%e7%b3%bb%e7%bb%9f%e7%9a%84%e8%af%84%e6%b5%8b%e5%92%8c%e9%97%ae%e9%a2%98/
王依依
时间:2009年08月29日 星期六 12:11 评论:1条
奇文啊....GFW从此什么都不是.
"""因此攻击者可以发送TTL值经特别设置的报文 使其通过IPS却不会到达目的地从而能够向IPS注入任意数据。比如将伪报文的TTL设置为可以到达目的地的最小值减1,那么路径上的任何IPS都不能逃 脱被注入攻击的命运。而IPS如果要进行状态检测,攻击者能够很容易地破坏IPS维护的会话状态"""
详细>>
