【正文】 ll Labs Murray Hill in 1982, I assumed ownership of 11 2 of the first three pieces of Ether cable in all of ATamp。 （也看到了 [52]附錄。ngy224。 sh224。 de Web fw224。y224。ge j236。i yī 4tupleběnd236。 “l(fā)i225。ngji224。osh249。同樣，欺騙活動主機(jī)最終會產(chǎn)生不尋常的 RST報文類型，這些不應(yīng)該經(jīng)常發(fā)生，并且應(yīng)該被記錄。充分了解良好的信息重新啟動時間往往是提供給入侵 者，從而使強(qiáng)力攻擊。一些混合技術(shù)已經(jīng)許諾使用 32位發(fā)生器，例如，但它只能發(fā)出 16位，但是蠻力攻擊可能會取得成功確定種子。這種隨機(jī)效應(yīng)是相當(dāng)大的優(yōu)勢的目標(biāo)。如果每次試驗需要 5秒鐘，假設(shè)有時間重新測量往返時間，入侵者將有一個合理的七千五百秒成功的可能性，以及近一天之內(nèi)肯定。從 一個每秒 128 增量 系統(tǒng)改變每秒125,，即使后者在一個指定的兩個因素是利率。 輸出在 Tops 20 stat命令。對于這個問題，有必要更加緊密地詢問，甚至在一個序列號安全協(xié)議：他們是什么性質(zhì)保證呢？僅僅因為他們的數(shù)據(jù)包序列號，或者可以被理解為，例如，對計數(shù)器模式加密初始化向量 [35]？ 是否有一個安全問題？是的，當(dāng)然是有，如圖形顯示，幾年后，在主場 迎戰(zhàn)下村米尼克事件。幸運的是，即使在 1989年 stat命令不是由任何 。下村接著追查米特尼克。這不是一個嚴(yán)重的障礙。繼上述三個消息，數(shù)據(jù)傳輸可能發(fā)生。它不同于前一段，我理解的差異明顯。相反，我們討 論了通用協(xié)議本身的問題。盡管如此，有一些嚴(yán)重的安全漏洞還存在于協(xié) 議中。（盡我最大的能力，當(dāng)時對于安全問題比較新穎）其結(jié)果是對 TCP/ IP協(xié)議層次問題的分析。這兩種情況使我擔(dān)心，很明顯，任何可能發(fā)生的事故都有可能是故意而為之，而且可能會造成嚴(yán)重后果。隨著骨干的增長，其他實驗室也相繼連接到它。新的評注以無襯線字體，縮進(jìn)方式顯示。它可以指導(dǎo)我去看看哪里的重點和預(yù)測是準(zhǔn)確的，哪里是錯的，還有哪里的危險尚未發(fā)生。這是一個在原來論文基礎(chǔ)上加了評注的重印稿。除了推出 時從 troff到 LAT EX轉(zhuǎn)換時可能出現(xiàn)的錯誤之外，其他原文字保持不變。最后，我們獲得 資金，可以與其他貝爾實驗室的位置連接起來；我們稱此網(wǎng)絡(luò)為 “ 貝爾實驗室互聯(lián)網(wǎng) ” 或 “ 研發(fā)網(wǎng)絡(luò) ” 。 幾個其他事情使我更注重于安全問題。 原稿獲得很多評論。這些缺陷的存在，一個明顯的例子是因為一些主機(jī)上的 IP 源地址依靠認(rèn)證 。正如將要看到的那樣，認(rèn)真執(zhí)行技術(shù)可以減輕或避免這些問題。但是，基于地址的認(rèn)證，使用的主要缺陷，我批評整個紙張是特有的伯克利的軟件，我沒有嚴(yán)格的區(qū)分清楚。該交易所可示意如下： C → S : SYN(ISNC ) S → C : SYN(ISNS ), ACK(ISNC ) C → S : ACK(ISNS ) C → S : 數(shù)據(jù) 和 /或 S → C : 數(shù)據(jù) 也就是說，對于一個對話得以進(jìn)行， C必須先聽 ISNS的，或多或少的隨機(jī)數(shù)。莫里斯發(fā)現(xiàn)，通過模擬對 T服務(wù)器端口，并具有明顯的水浸，連接請求的端口，他可能會產(chǎn)生隊列溢出，將使它有可能的 ST消息將會消失。 不是由莫里斯描述，關(guān)于此 TCP序列號攻擊的變種利用了 stat[86]服務(wù)。仍然有在 Tops 20系統(tǒng)對當(dāng)時的網(wǎng) 。但是，建筑缺陷是假定 TCP序列號了安全性能，他們沒有。請注意 “ 發(fā)送 ” 和 “ 39。 讓我們看看是否有一個真正的柜臺，在 250,000 Hz的頻率操作會有所幫助。更多的可預(yù)測性（即，更高的質(zhì)量）的網(wǎng)絡(luò)，或者更準(zhǔn)確測量，將進(jìn)一步提高的可能性在入侵者的青睞。應(yīng)當(dāng)指出，雖然，更快的機(jī)器更容易受到這種攻擊，因為該指令路徑變異將需要更少的實時性，并因而影響增量較少。人們會每個增量需要至少 16 位的隨機(jī)數(shù)據(jù)，也許更多，打敗從網(wǎng)絡(luò)探測器，但也可能給數(shù)位提防的種子搜索。但是，如果重新啟動時間是加密并生成每個主機(jī)密鑰，任何合理的努力都不能破解。 經(jīng)過多年思考它，我終于想出了序列號攻擊的解決方案。 1948[10], cǎiy242。n yīg232。njiē “, měi yīg232。 zhǔjī, běn jī li225。hu224。ng, wǒ de yāoqii de CPU f249。w249。ng, zu236。o de zhǐbiāo l225。）更糟的是，紐沙姆指出，中心極限定理，隨機(jī)遞增序列的總和將有一個正常的分布，這意味著，該 iSNS的實際范圍是相當(dāng)小。T, then a giant monopoly telephone pany. My lab had one cable, another lab had a second, and a “backbone” linked the two labs. That backbone grew, as other labs connected to it. Eventually, we scrounged funds to set up links to other Bell Labs locations。 a number of us had installed detectors for exactly that sort of activity, and noticed the unusual behavior. At that, we were lucky—most of the connectivity within ATamp。 rather, the real host T will receive it and attempt to reset the connection. This is not a serious obstacle. Morris found that by impersonating a server port on T, and by flooding that port with apparent connection requests, he could generate queue overflows that would make it likely that the S ! T message would be lost. Alternatively, one could wait until T was down for routine maintenance or a reboot. I mischaracterized Morris’ paper on this point. While flooding can work—without explicitly stating it, I anticipated the denial of service attacks that started occurring in 1996—Morris in fact exploited an implementation error in the Berkeley kernel to acplish his goal with many fewer packets. That flaw (described in [10] as well as in Morris’ paper) received very little attention at the time, and was not fixed until many years later. For that matter, sequence number attacks received little attention outside of my paper, until Kevin Mitnick reimplemented Morris’ idea and used it to attack Tsutomu Shimomura [93]. Shimomura then proceeded to track down Mitnick. A variant on this TCP sequence number attack, not described by Morris, exploits the stat [86] service. In this attack, the intruder impersonates a host that is down. If stat is available on the target host, it may supply the necessary sequence number information on another port。 sufficiently good information about reboot times is often available to an intruder, thereby permitting a bruteforce attack. If, however, the reboot time is encrypted with a perhost secret key, the generator cannot be cracked with any reasonable effort. Performance of the initial sequence number generator is not a problem. New sequence numbers are needed only once per connection, and even a software implementation of DES will suffice. Encryption times of milliseconds on a 1 MIPS processor have been reported [12]. An additional defense involves good logging and alerting mechanisms. Measurements of the roundtrip time— essential for attacking RFCpliant hosts—would most likely be carried out using ICMP Ping messages。 these connections are conspicuously shortlived, and may not even plete SYN processing. Similarly, spoofing an active host will eventually generate unusual types of RST packets。 both items are very valuable to wouldbe attackers. Indeed, discovering the former is a major piece of functionality of many attack tools. Fortunately, even in 1989 stat was not available by default on any or systems. There were still TOPS20 systems on the at that time。 I was relatively new to security at the time) of protocollevel problems in TCP/IP. The original paper was criticized in [54]. Some of the criticisms were valid。D Inter”, the neologism “Intra” not having been invented. Dedicated routers were rare then。 有些混合計劃不屬于這些攻擊，但潛在的信息與在 1989年是相同的：不依賴于安全的 TCP序列號。nggū xi224。 de TCP li225。 chūxi224。guān ch233。lǐ, z224。iyǒu b232。, yuǎnch233。njiē b232。 de x249。 s224。這個計劃沒有被廣泛采納如我所想地那樣，我在這里認(rèn)為，在 TCP 連接建立額外的 CPU負(fù)載無關(guān)呈現(xiàn)的是非常大的 Web服務(wù)器出現(xiàn)過時。新的序列號是在每個連接只需要一次，甚至一對 DES軟件實現(xiàn)就足夠了。 與其這么精密，更簡單的方法是使用加密算法的 iSNS代（或設(shè)備）。 這表明另一個序列號攻擊的解決方案：隨機(jī)的增量。 我們迄今沒有處理默認(rèn)假定發(fā)生在目標(biāo)主機(jī)的地方。 要了解當(dāng)前的序列號，必須發(fā)送一個 SYN包，并接收響應(yīng)，如下： X → S : SYN(ISNX ) S → X : SYN(ISNS ), ACK(ISNX ) (1) 第一個偽造包能夠緊跟在服務(wù)器的響應(yīng)對探測包起作用，這將觸發(fā)下一 個序列號生成： X → S : SYN