Dans le texte, il y a une typo sur le numéro de la RFC, il s'agit de la RFC5961 et non RFC5691.
Je me demandais au passage si cette technique n'engendrait pas de nouveaux problèmes. Je n'ai pas le temps de lire cette RFC tout de suite, et donc quand je lis "mais à la place de renvoyer un paquet ACK contenant le numéro de séquence attendu", je me demande si un attaquant ne peut pas créer un flood d'envoi de paquets ACK du serveur au client initial. Enfin, je ne suis pas sûr de comprendre vraiment l'idée en fait :). Quid des performances ?
# RFC5691 vs RFC5961
Posté par Maxime (site web personnel) . En réponse à la dépêche Sortie du noyau Linux 3.8. Évalué à 5.
Dans le texte, il y a une typo sur le numéro de la RFC, il s'agit de la RFC5961 et non RFC5691.
Je me demandais au passage si cette technique n'engendrait pas de nouveaux problèmes. Je n'ai pas le temps de lire cette RFC tout de suite, et donc quand je lis "mais à la place de renvoyer un paquet ACK contenant le numéro de séquence attendu", je me demande si un attaquant ne peut pas créer un flood d'envoi de paquets ACK du serveur au client initial. Enfin, je ne suis pas sûr de comprendre vraiment l'idée en fait :). Quid des performances ?