Syncookies 在端口扫描中的应用
引言 SYN Cookie 最初被提出是为了解决 SYN Flood 攻击。在高并发网络扫描中,如何区分属于扫描器的 TCP 包和正常流量是一个重要问题。扫描器(如 Masscan、ZMap)借鉴了 Syncookies 的原理,用于在 不维护大量连接状态的情况下验证响应,从而提升扫描效率和可靠性。本文将结合 Masscan 的实现,讲解 Syncookies 技术在扫描中的应用。 ...
SipHash
引言 SYN Cookie 最初被提出是为了解决 SYN Flood 攻击。在高并发网络扫描中,如何区分属于扫描器的 TCP 包和正常流量是一个重要问题。扫描器(如 Masscan、ZMap)借鉴了 Syncookies 的原理,用于在 不维护大量连接状态的情况下验证响应,从而提升扫描效率和可靠性。本文将结合 Masscan 的实现,讲解 Syncookies 技术在扫描中的应用。 ...