Cisco IDS の署名 ID を調べていたところ、上記のような ID 4050 を見つけました。これは実際どういう意味でしょうか? どなたか説明していただけますか。
答え1
UDP パケットは IP パケット内にカプセル化されます。IP ヘッダーには、IP パケットのペイロードの長さを示す長さフィールドがあります。ペイロードには、独自のヘッダーを持つ UDP パケットがあり、その長さを示すフィールドも含まれています。
したがって、UDP パケットが IP パケット内にある場合、IP ヘッダーの長さフィールドは UDP ヘッダーの長さフィールド (ヘッダー自体は除く) と一致するはずです。
そうでない場合は、不正な形式であるはずです。そうでない場合、UDP ペイロード以外のものが IP パケット内の余分なスペースを占めることになります。
ドライバーまたはハードウェアに障害がない限り、このようなことは決して発生しないはずであり、パケットが正しく形成されるように十分な注意が払われていない可能性があるサービス拒否攻撃を示しています。