Цитата |
---|
Jul_i пишет: TARPIT - прикольная штука |
Да штука веселая, но, к сожалению, Linux из ловушки вырывается по таймауту достаточно быстро, закрытый приложением сокет в состоянии FIN_WAIT1 убивается за пару минут:
$ netstat -nto|grep 1337
tcp 0 1 192.168.0.3:1037 192.168.0.1:1337 FIN_WAIT1 unkn-4 (4,31/0/2)
$ netstat -nto|grep 1337
tcp 0 1 192.168.0.3:1037 192.168.0.1:1337 FIN_WAIT1 unkn-4 (1,10/0/2)
$ netstat -nto|grep 1337
tcp 0 1 192.168.0.3:1037 192.168.0.1:1337 FIN_WAIT1 unkn-4 (94,39/0/5)
$ netstat -nto|grep 1337
tcp 0 1 192.168.0.3:1037 192.168.0.1:1337 FIN_WAIT1 unkn-4 (38,85/0/5)
$ netstat -nto|grep 1337
$
А вот винде жестко не повезло - она попадает в ловушку накрепко, соединения продолжают оставаться в FIN_WAIT1 и система продолжает постоянно слать ACK и получать в ответ ACK и WIN=0 в течение уже часа - похоже это до перезагрузки.
Душераздирающее зрелище
C:\>netstat -n
Active Connections
Proto Local Address Foreign Address State
TCP 192.168.100.50:3007 192.168.0.1:1337 FIN_WAIT_1
TCP 192.168.100.50:3008 192.168.0.1:1337 FIN_WAIT_1
TCP 192.168.100.50:3009 192.168.0.1:1337 FIN_WAIT_1
$ tcpdump -n port 1337
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
09:08:20.049528 IP 192.168.100.50.3008 > 192.168.0.1.1337: .333106748:33310674 9(1) ack 3495052863 win 64240
09:08:20.049558 IP 192.168.0.1.1337 > 192.168.100.50.3008: . ack 0 win 0
09:09:19.645889 IP 192.168.100.50.3007 > 192.168.0.1.1337: .318202741:31820274 2(1) ack 3426996937 win 64240
09:09:19.645927 IP 192.168.0.1.1337 > 192.168.100.50.3007: . ack 0 win 0
09:09:35.745556 IP 192.168.100.50.3009 > 192.168.0.1.1337: P 382144047:382144048(1) ack 3683448127 win 64240
09:09:35.745584 IP 192.168.0.1.1337 > 192.168.100.50.3009: . ack 0 win 0
09:10:19.496244 IP 192.168.100.50.3008 > 192.168.0.1.1337: . 0:1(1) ack 1 win 64240
09:10:19.496275 IP 192.168.0.1.1337 > 192.168.100.50.3008: . ack 0 win 0
...
10:05:19.423193 IP 192.168.100.50.3009 > 192.168.0.1.1337: P 0:1(1) ack 1 win 64240
10:05:19.423221 IP 192.168.0.1.1337 > 192.168.100.50.3009: . ack 0 win 0
10:06:00.283359 IP 192.168.100.50.3010 > 192.168.0.1.1337: P 1:2(1) ack 1 win 64240
10:06:00.283388 IP 192.168.0.1.1337 > 192.168.100.50.3010: . ack 1 win 0
10:06:03.272869 IP 192.168.100.50.3008 > 192.168.0.1.1337: . 0:1(1) ack 1 win 64240
10:06:03.272900 IP 192.168.0.1.1337 > 192.168.100.50.3008: . ack 0 win 0
10:07:02.869289 IP 192.168.100.50.3007 > 192.168.0.1.1337: . 0:1(1) ack 1 win 64240
10:07:02.869339 IP 192.168.0.1.1337 > 192.168.100.50.3007: . ack 0 win 0
10:07:18.815925 IP 192.168.100.50.3009 > 192.168.0.1.1337: P 0:1(1) ack 1 win 64240
10:07:18.815954 IP 192.168.0.1.1337 > 192.168.100.50.3009: . ack 0 win 0