Cisco IDS의 서명 ID를 살펴보던 중 위와 같은 ID 4050을 발견했습니다. 실제로 무엇을 의미합니까? 누구든지 나에게 이것을 설명할 수 있습니까?
답변1
UDP 패킷은 IP 패킷 내부에 캡슐화됩니다. IP 헤더에는 IP 패킷의 페이로드 길이를 나타내는 길이 필드가 있습니다. 페이로드에는 자체 헤더가 있는 UDP 패킷이 있으며 길이를 나타내는 필드도 포함되어 있습니다.
따라서 UDP 패킷이 IP 패킷 내부에 있으므로 IP 헤더의 길이 필드가 UDP 헤더의 길이 필드(헤더 자체 제외)와 일치해야 한다고 예상할 수 있습니다.
그렇지 않은 경우 형식이 잘못된 것입니다. 그렇지 않으면 UDP 페이로드가 아닌 경우 IP 패킷에서 추가 공간을 차지하는 것이 무엇입니까?
드라이버나 하드웨어 결함이 없는 한 이런 일은 절대 발생해서는 안 되며, 이는 서비스 거부 공격을 나타냅니다. 여기서는 패킷이 올바르게 형성되었는지 확인하기 위해 많은 주의를 기울이지 않을 수 있습니다.