为什么Linux IPv4栈需要随机数？

Question

我想问一个关于Linux内核中的IPv4片段管理器的问题(net/ipv4/inet_fragment.c)。我不明白为什么结构inet_frags (包括/net/NetFrag.h)有一个"rnd“字段，显然是用随机数填充的。我的意思是，我不希望我的IPv4堆栈以随机的顺序重组我的数据包^^。

你能帮我吗？提前进行Thx检查。(内核3.4.4)

Answer 1

该实现使用散列来存储IP数据报片段。具有固定哈希函数的哈希表很容易造成拒绝服务hash collision attack。因此，他们在每个哈希函数中添加一个随机种子，以防止攻击。

请参阅http://www.iss.net/security_center/reference/vuln/linux-kernel-packets-dos.htm：

Linux内核容易受到拒绝服务的攻击，这是由于对TCP/IP片段重组处理不当造成的。远程攻击者可以发送巧尽心思构建的数据包，这将导致大量哈希表冲突，这将消耗所有可用的CPU资源。