क्या होता है जब टीसीपी हेडर में SYN और फाइनल फ्लैग दोनों को 1 पर सेट किया जाता है?

टीसीपी हेडर में, SYN और FIN दोनों झंडे 1 पर सेट होने पर क्या होता है? या, क्या दोनों एक साथ 1 पर सेट हो सकते हैं?

सामान्य टीसीपी व्यवहार में, उन्हें कभी भी एक ही पैकेट में 1 (ऑन) पर सेट नहीं किया जाना चाहिए। ऐसे कई उपकरण मौजूद हैं जो आपको टीसीपी पैकेट को शिल्प करने देते हैं , और SYN और फिन बिट्स के साथ एक पैकेट के लिए विशिष्ट प्रतिक्रिया एक आरएसटी है, क्योंकि आप टीसीपी के नियमों का उल्लंघन कर रहे हैं।

पुराने दिनों में एक प्रकार का हमला हर एक झंडे के लिए होता था 1. वह था:

• अस्थायी रूप से
• CWR
• ईसीएन-ECHO
• अति आवश्यक
• एसीके
• धक्का दें
• आरएसटी
• SYN
• फिन

आईपी ​​स्टैक के कुछ कार्यान्वयन ने सही ढंग से जांच नहीं की और दुर्घटनाग्रस्त हो गया। इसे क्रिसमस ट्री पैकेट कहा जाता था

प्रतिक्रिया ऑपरेटिंग सिस्टम के प्रकार पर निर्भर करती है।

टीसीपी हेडर में SYN और फिन फ्लैग का संयोजन अवैध है और यह अवैध / असामान्य ध्वज संयोजन की श्रेणी से संबंधित है क्योंकि यह कनेक्शन की स्थापना (SYN के माध्यम से) और कनेक्शन की समाप्ति (फिन के माध्यम से) दोनों के लिए कहता है।

इस तरह के अवैध / असामान्य ध्वज संयोजनों को संभालने का तरीका टीसीपी के आरएफसी में नहीं बताया गया है। इसलिए, इस तरह के अवैध / असामान्य ध्वज संयोजनों को विभिन्न ऑपरेटिंग सिस्टमों में अलग-अलग तरीके से नियंत्रित किया जाता है। अलग-अलग ऑपरेटिंग सिस्टम ऐसे पैकेट के लिए अलग-अलग तरह की प्रतिक्रियाएँ भी उत्पन्न करते हैं।

यह सुरक्षा समुदाय के लिए एक बहुत बड़ी चिंता का विषय है क्योंकि हमलावर इन प्रतिक्रिया पैकेटों का उपयोग करके अपने हमले को शिल्प करने के लिए लक्ष्य प्रणाली पर ओएस के प्रकार का निर्धारण करेंगे। इसलिए, ऐसे ध्वज संयोजनों को हमेशा दुर्भावनापूर्ण माना जाता है और आधुनिक घुसपैठ का पता लगाने वाली प्रणाली हमलों से बचने के लिए ऐसे संयोजनों का पता लगाती है।