{"id":69510,"date":"2012-12-28T01:34:44","date_gmt":"2012-12-27T18:34:44","guid":{"rendered":"http:\/\/www.icez.net\/blog\/?p=69510"},"modified":"2012-12-30T02:42:07","modified_gmt":"2012-12-29T19:42:07","slug":"ddos-tcp-fin-flood","status":"publish","type":"post","link":"https:\/\/www.icez.net\/blog\/69510\/ddos-tcp-fin-flood","title":{"rendered":"0142 | DDoS : TCP FIN Flood"},"content":{"rendered":"<p>\u0e2d\u0e48\u0e32 \u0e21\u0e32\u0e15\u0e48\u0e2d\u0e2d\u0e31\u0e19\u0e17\u0e35\u0e48 3 \u0e01\u0e31\u0e19\u0e04\u0e23\u0e31\u0e1a \u0e43\u0e04\u0e23\u0e40\u0e2b\u0e47\u0e19\u0e0a\u0e37\u0e48\u0e2d\u0e41\u0e1b\u0e25\u0e01\u0e46 \u0e19\u0e35\u0e48\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e1e\u0e34\u0e21\u0e1e\u0e4c\u0e1c\u0e34\u0e14\u0e19\u0e30\u0e04\u0e23\u0e31\u0e1a \u0e21\u0e31\u0e19\u0e04\u0e37\u0e2d FIN Flood \u0e08\u0e23\u0e34\u0e07\u0e46<\/p>\n<p>\u0e42\u0e14\u0e22\u0e01\u0e48\u0e2d\u0e19\u0e2d\u0e37\u0e48\u0e19\u0e15\u0e49\u0e2d\u0e07\u0e27\u0e48\u0e32\u0e01\u0e31\u0e19\u0e14\u0e49\u0e27\u0e22\u0e01\u0e32\u0e23\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d connection \u0e02\u0e2d\u0e07 TCP \u0e01\u0e48\u0e2d\u0e19\u0e04\u0e23\u0e31\u0e1a \u0e40\u0e19\u0e37\u0e48\u0e2d\u0e07\u0e08\u0e32\u0e01\u0e40\u0e08\u0e49\u0e32 TCP \u0e40\u0e19\u0e35\u0e48\u0e22 \u0e40\u0e1b\u0e47\u0e19 protocol \u0e17\u0e35\u0e48\u0e40\u0e1b\u0e47\u0e19 stateful connection \u0e04\u0e37\u0e2d\u0e15\u0e49\u0e2d\u0e07\u0e21\u0e35\u0e01\u0e32\u0e23\u0e23\u0e31\u0e1a \u0e41\u0e25\u0e30\u0e15\u0e2d\u0e1a\u0e01\u0e25\u0e31\u0e1a\u0e01\u0e48\u0e2d\u0e19\u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e17\u0e35\u0e48\u0e08\u0e30\u0e2a\u0e23\u0e49\u0e32\u0e07\u0e01\u0e32\u0e23\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d\u0e01\u0e31\u0e19\u0e44\u0e14\u0e49\u0e2a\u0e21\u0e1a\u0e39\u0e23\u0e13\u0e4c \u0e0b\u0e36\u0e48\u0e07\u0e08\u0e30\u0e01\u0e33\u0e01\u0e31\u0e1a\u0e14\u0e49\u0e27\u0e22 TCP Flag \u0e17\u0e35\u0e48\u0e21\u0e35\u0e17\u0e31\u0e49\u0e07\u0e2b\u0e21\u0e14 9 \u0e15\u0e31\u0e27 \u0e41\u0e15\u0e48\u0e21\u0e35\u0e15\u0e31\u0e27\u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49\u0e2b\u0e25\u0e31\u0e01\u0e46 \u0e1b\u0e23\u0e30\u0e21\u0e32\u0e13\u0e19\u0e35\u0e49\u0e04\u0e23\u0e31\u0e1a<\/p>\n<ul>\n<li><strong>ACK<\/strong> Acknowledge \u0e40\u0e1b\u0e47\u0e19 Flag \u0e17\u0e35\u0e48\u0e16\u0e39\u0e01\u0e41\u0e1b\u0e30\u0e1a\u0e48\u0e2d\u0e22\u0e17\u0e35\u0e48\u0e2a\u0e38\u0e14 \u0e40\u0e1e\u0e23\u0e32\u0e30\u0e21\u0e31\u0e19\u0e41\u0e1b\u0e30\u0e17\u0e35\u0e48 SYN \u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e17\u0e35\u0e48\u0e40\u0e14\u0e35\u0e22\u0e27 \u0e19\u0e2d\u0e01\u0e19\u0e31\u0e49\u0e19\u0e41\u0e1b\u0e30\u0e44\u0e27\u0e49\u0e44\u0e14\u0e49\u0e2b\u0e21\u0e14\u0e40\u0e25\u0e22<\/li>\n<li><strong>PSH<\/strong> Push data \u0e1a\u0e2d\u0e01\u0e27\u0e48\u0e32\u0e21\u0e35\u0e01\u0e32\u0e23\u0e2a\u0e48\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e41\u0e19\u0e1a\u0e44\u0e1b\u0e01\u0e31\u0e1a flag \u0e2d\u0e37\u0e48\u0e19(\u0e17\u0e35\u0e48\u0e44\u0e21\u0e48\u0e43\u0e0a\u0e48 SYN) \u0e14\u0e49\u0e27\u0e22<\/li>\n<li><strong>RST<\/strong> Reset \u0e40\u0e1b\u0e47\u0e19\u0e01\u0e32\u0e23\u0e2a\u0e31\u0e48\u0e07\u0e15\u0e31\u0e14 connection \u0e41\u0e1a\u0e1a\u0e44\u0e21\u0e48\u0e2a\u0e19\u0e2a\u0e16\u0e32\u0e19\u0e30 \u0e04\u0e37\u0e2d\u0e16\u0e49\u0e32\u0e40\u0e08\u0e2d\u0e44\u0e2d\u0e49\u0e19\u0e35\u0e48\u0e1b\u0e38\u0e4a\u0e1b\u0e08\u0e30\u0e02\u0e36\u0e49\u0e19 connection has been reset \u0e40\u0e25\u0e22\u0e04\u0e23\u0e31\u0e1a \u0e40\u0e01\u0e34\u0e14\u0e08\u0e32\u0e01\u0e1e\u0e27\u0e01\u0e23\u0e30\u0e1a\u0e1a block \u0e2b\u0e23\u0e37\u0e2d\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21\u0e17\u0e35\u0e48\u0e17\u0e33\u0e07\u0e32\u0e19\u0e1a\u0e19 connection \u0e19\u0e31\u0e49\u0e19\u0e14\u0e31\u0e1a\u0e44\u0e1b\u0e41\u0e1a\u0e1a error \u0e04\u0e23\u0e31\u0e1a<\/li>\n<li><strong>SYN<\/strong> \u0e2a\u0e16\u0e32\u0e19\u0e30\u0e40\u0e23\u0e34\u0e48\u0e21\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d \u0e44\u0e2d\u0e49\u0e19\u0e35\u0e48\u0e08\u0e30\u0e42\u0e1c\u0e25\u0e48\u0e21\u0e32\u0e41\u0e04\u0e48\u0e2a\u0e2d\u0e07\u0e04\u0e23\u0e31\u0e49\u0e07 (2 packet \u0e41\u0e23\u0e01) \u0e40\u0e17\u0e48\u0e32\u0e19\u0e31\u0e49\u0e19<\/li>\n<li><strong>FIN<\/strong> \u0e23\u0e49\u0e2d\u0e07\u0e02\u0e2d\u0e08\u0e1a\u0e01\u0e32\u0e23\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d<\/li>\n<\/ul>\n<p>\u0e42\u0e14\u0e22\u0e21\u0e35\u0e02\u0e31\u0e49\u0e19\u0e15\u0e2d\u0e19\u0e01\u0e32\u0e23\u0e17\u0e33\u0e07\u0e32\u0e19 (state) \u0e40\u0e1b\u0e47\u0e19\u0e41\u0e1c\u0e19\u0e20\u0e32\u0e1e\u0e41\u0e1a\u0e1a\u0e07\u0e48\u0e32\u0e22\u0e46 (\u0e2a\u0e32\u0e1a\u0e32\u0e19\u0e27\u0e48\u0e32\u0e07\u0e48\u0e32\u0e22\u0e41\u0e25\u0e49\u0e27) \u0e14\u0e31\u0e07\u0e19\u0e35\u0e49\u0e04\u0e23\u0e31\u0e1a<\/p>\n<p align=\"center\"><a href=\"http:\/\/upic.me\/show\/42305563\" target=\"_blank\"><img decoding=\"async\" border=\"0\" src=\"http:\/\/upic.me\/i\/7e\/y4ozc.png\"><\/a><br \/>\n\u0e20\u0e32\u0e1e\u0e1b\u0e23\u0e30\u0e01\u0e2d\u0e1a\u0e08\u0e32\u0e01 <a href=\"http:\/\/en.wikipedia.org\/wiki\/Transmission_Control_Protocol\" target=\"_blank\">Wikipedia : TCP<\/a><\/p>\n<p><!--more--><\/p>\n<p>\u0e08\u0e32\u0e01\u0e14\u0e49\u0e32\u0e19\u0e1a\u0e19 &#8230; \u0e2d\u0e18\u0e34\u0e1a\u0e32\u0e22 &#8220;\u0e01\u0e32\u0e23\u0e17\u0e33\u0e07\u0e32\u0e19\u0e1b\u0e01\u0e15\u0e34&#8221; \u0e44\u0e14\u0e49\u0e1b\u0e23\u0e30\u0e21\u0e32\u0e13\u0e19\u0e35\u0e49\u0e04\u0e23\u0e31\u0e1a<\/p>\n<ul>\n<li>client \u0e2a\u0e48\u0e07 SYN \u0e44\u0e1b\u0e2b\u0e32 server \u0e23\u0e30\u0e1a\u0e38 flag \u0e40\u0e1b\u0e47\u0e19 SYN \u0e1e\u0e23\u0e49\u0e2d\u0e21\u0e40\u0e25\u0e02 sequence number (seq) \u0e02\u0e2d\u0e07 syn<\/li>\n<li>server \u0e15\u0e2d\u0e1a\u0e01\u0e25\u0e31\u0e1a\u0e14\u0e49\u0e27\u0e22 flag SYN + ACK \u0e1e\u0e23\u0e49\u0e2d\u0e21\u0e01\u0e31\u0e1a\u0e40\u0e25\u0e02 seq \u0e40\u0e14\u0e34\u0e21\u0e02\u0e2d\u0e07 SYN \u0e08\u0e32\u0e01 client \u0e41\u0e25\u0e30\u0e40\u0e25\u0e02 seq \u0e02\u0e2d\u0e07\u0e01\u0e32\u0e23 ack<\/li>\n<li>client \u0e15\u0e2d\u0e1a\u0e01\u0e25\u0e31\u0e1a\u0e2b\u0e32 server \u0e14\u0e49\u0e27\u0e22 flag ACK \u0e41\u0e25\u0e30\u0e2d\u0e32\u0e08\u0e21\u0e35\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e17\u0e35\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e2a\u0e48\u0e07\u0e41\u0e19\u0e1a\u0e15\u0e34\u0e14\u0e44\u0e1b\u0e14\u0e49\u0e27\u0e22\u0e40\u0e25\u0e22\u0e41\u0e25\u0e49\u0e27\u0e41\u0e15\u0e48\u0e01\u0e23\u0e13\u0e35<\/li>\n<li>\u0e2a\u0e16\u0e32\u0e19\u0e30\u0e02\u0e2d\u0e07 connection \u0e08\u0e30\u0e01\u0e25\u0e32\u0e22\u0e40\u0e1b\u0e47\u0e19 ESTABLISHED \u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e23\u0e31\u0e1a\u0e2a\u0e48\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e23\u0e30\u0e2b\u0e27\u0e48\u0e32\u0e07 server \u0e44\u0e14\u0e49\u0e42\u0e14\u0e22\u0e43\u0e0a\u0e49 seq \u0e02\u0e2d\u0e07 syn \u0e41\u0e25\u0e30 ack \u0e15\u0e31\u0e49\u0e07\u0e15\u0e49\u0e19\u0e40\u0e23\u0e35\u0e22\u0e07\u0e44\u0e1b\u0e40\u0e23\u0e37\u0e48\u0e2d\u0e22\u0e46 \u0e44\u0e14\u0e49<\/li>\n<li>\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e1d\u0e48\u0e32\u0e22\u0e43\u0e14\u0e1d\u0e48\u0e32\u0e22\u0e2b\u0e19\u0e36\u0e48\u0e07 (1) \u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e22\u0e38\u0e15\u0e34\u0e01\u0e32\u0e23\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d \u0e01\u0e47\u0e08\u0e30\u0e2a\u0e48\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e0a\u0e38\u0e14\u0e2a\u0e38\u0e14\u0e17\u0e49\u0e32\u0e22 (\u0e16\u0e49\u0e32\u0e21\u0e35) \u0e44\u0e1b\u0e1e\u0e23\u0e49\u0e2d\u0e21\u0e01\u0e31\u0e1a flag FIN<\/li>\n<li>\u0e1d\u0e48\u0e32\u0e22\u0e17\u0e35\u0e48\u0e23\u0e31\u0e1a\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25 (2) \u0e08\u0e30\u0e15\u0e2d\u0e1a\u0e01\u0e25\u0e31\u0e1a\u0e14\u0e49\u0e27\u0e22 ACK \u0e2a\u0e33\u0e2b\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e15\u0e31\u0e14\u0e01\u0e32\u0e23\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d\u0e08\u0e32\u0e01\u0e1d\u0e48\u0e32\u0e22\u0e15\u0e31\u0e49\u0e07\u0e15\u0e49\u0e19 \u0e23\u0e30\u0e2b\u0e27\u0e48\u0e32\u0e07\u0e19\u0e35\u0e49 \u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07 (1) \u0e08\u0e30\u0e44\u0e21\u0e48\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e2a\u0e48\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e44\u0e14\u0e49\u0e2d\u0e35\u0e01 \u0e41\u0e15\u0e48\u0e22\u0e31\u0e07\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e23\u0e31\u0e1a\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e08\u0e32\u0e01 (2) \u0e44\u0e14\u0e49\u0e40\u0e23\u0e37\u0e48\u0e2d\u0e22\u0e46 \u0e40\u0e23\u0e35\u0e22\u0e01\u0e2a\u0e16\u0e32\u0e19\u0e30\u0e19\u0e35\u0e49\u0e27\u0e48\u0e32 TCP Half-Open \u0e04\u0e23\u0e31\u0e1a<\/li>\n<li>\u0e40\u0e21\u0e37\u0e48\u0e2d (2) \u0e2a\u0e48\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e08\u0e19\u0e2b\u0e21\u0e14 \u0e41\u0e25\u0e30\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e22\u0e38\u0e15\u0e34\u0e01\u0e32\u0e23\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d \u0e01\u0e47\u0e43\u0e2b\u0e49\u0e2a\u0e48\u0e07 FIN \u0e44\u0e1b\u0e2b\u0e32 (1) <\/li>\n<li>\u0e08\u0e32\u0e01\u0e19\u0e31\u0e49\u0e19 (1) \u0e01\u0e47\u0e08\u0e30\u0e15\u0e2d\u0e1a ACK \u0e01\u0e25\u0e31\u0e1a\u0e44\u0e1b \u0e40\u0e1b\u0e47\u0e19\u0e2d\u0e31\u0e19\u0e22\u0e38\u0e15\u0e34\u0e01\u0e32\u0e23\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d<\/li>\n<\/ul>\n<p>\u0e08\u0e30\u0e40\u0e2b\u0e47\u0e19\u0e02\u0e49\u0e2d\u0e2a\u0e31\u0e07\u0e40\u0e01\u0e15\u0e14\u0e31\u0e07\u0e19\u0e35\u0e49\u0e04\u0e23\u0e31\u0e1a<\/p>\n<ul>\n<li>SYN \u0e08\u0e30\u0e42\u0e1c\u0e25\u0e48\u0e40\u0e14\u0e35\u0e48\u0e22\u0e27\u0e46 \u0e2b\u0e23\u0e37\u0e2d\u0e42\u0e1c\u0e25\u0e48\u0e04\u0e39\u0e48\u0e01\u0e31\u0e1a ACK \u0e40\u0e17\u0e48\u0e32\u0e19\u0e31\u0e49\u0e19 \u0e41\u0e25\u0e30\u0e42\u0e1c\u0e25\u0e48\u0e41\u0e04\u0e48 2 \u0e04\u0e23\u0e31\u0e49\u0e07\u0e15\u0e25\u0e2d\u0e14\u0e01\u0e32\u0e23\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d \u0e1d\u0e31\u0e48\u0e07 client 1 \u0e04\u0e23\u0e31\u0e49\u0e07 \u0e41\u0e25\u0e30\u0e1d\u0e31\u0e48\u0e07 server \u0e2d\u0e35\u0e01 1 \u0e04\u0e23\u0e31\u0e49\u0e07<\/li>\n<li>FIN \u0e42\u0e1c\u0e25\u0e48\u0e44\u0e14\u0e49\u0e2b\u0e25\u0e31\u0e07\u0e08\u0e32\u0e01\u0e01\u0e32\u0e23\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d (3-way handshake) \u0e40\u0e2a\u0e23\u0e47\u0e08\u0e2a\u0e21\u0e1a\u0e39\u0e23\u0e13\u0e4c\u0e41\u0e25\u0e49\u0e27\u0e40\u0e17\u0e48\u0e32\u0e19\u0e31\u0e49\u0e19 \u0e2b\u0e21\u0e32\u0e22\u0e04\u0e27\u0e32\u0e21\u0e27\u0e48\u0e32\u0e15\u0e49\u0e2d\u0e07\u0e40\u0e01\u0e34\u0e14 SYN-SYNACK-ACK \u0e04\u0e23\u0e1a\u0e01\u0e23\u0e30\u0e1a\u0e27\u0e19\u0e01\u0e32\u0e23\u0e40\u0e2a\u0e21\u0e2d<\/li>\n<li>RST \u0e08\u0e30\u0e40\u0e01\u0e34\u0e14\u0e44\u0e14\u0e49\u0e40\u0e21\u0e37\u0e48\u0e2d packet \u0e17\u0e33\u0e07\u0e32\u0e19\u0e1c\u0e34\u0e14\u0e02\u0e31\u0e49\u0e19\u0e15\u0e2d\u0e19 \u0e21\u0e35\u0e15\u0e31\u0e27\u0e2d\u0e30\u0e44\u0e23\u0e21\u0e32\u0e02\u0e31\u0e14\u0e02\u0e27\u0e32\u0e07\u0e01\u0e32\u0e23\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d \u0e2b\u0e23\u0e37\u0e2d\u0e42\u0e1b\u0e23\u0e41\u0e01\u0e23\u0e21\u0e17\u0e35\u0e48\u0e40\u0e1b\u0e47\u0e19\u0e40\u0e08\u0e49\u0e32\u0e02\u0e2d\u0e07 connection \u0e19\u0e31\u0e49\u0e19\u0e40\u0e01\u0e34\u0e14\u0e1b\u0e34\u0e14\u0e01\u0e32\u0e23\u0e17\u0e33\u0e07\u0e32\u0e19\u0e44\u0e1b\u0e41\u0e1a\u0e1a\u0e1c\u0e34\u0e14\u0e1b\u0e01\u0e15\u0e34 \u0e01\u0e47\u0e08\u0e30\u0e40\u0e1b\u0e47\u0e19\u0e2b\u0e19\u0e49\u0e32\u0e17\u0e35\u0e48\u0e02\u0e2d\u0e07 OS \u0e17\u0e35\u0e48\u0e17\u0e33\u0e01\u0e32\u0e23\u0e2a\u0e48\u0e07 reset \u0e44\u0e1b\u0e43\u0e2b\u0e49\u0e2d\u0e35\u0e01\u0e1d\u0e48\u0e32\u0e22\u0e04\u0e23\u0e31\u0e1a<\/li>\n<\/ul>\n<p>\u0e17\u0e35\u0e19\u0e35\u0e49 \u0e0a\u0e48\u0e2d\u0e07\u0e42\u0e2b\u0e27\u0e48\u0e02\u0e2d\u0e07\u0e21\u0e31\u0e19\u0e01\u0e47\u0e2d\u0e22\u0e39\u0e48\u0e17\u0e35\u0e48\u0e40\u0e08\u0e49\u0e32\u0e02\u0e49\u0e2d 2-3 \u0e19\u0e31\u0e48\u0e19\u0e41\u0e2b\u0e25\u0e30\u0e04\u0e23\u0e31\u0e1a \u0e42\u0e14\u0e22\u0e40\u0e1b\u0e47\u0e19\u0e1a\u0e31\u0e4a\u0e01\u0e41\u0e04\u0e48\u0e1a\u0e32\u0e07 OS (\u0e17\u0e35\u0e48\u0e40\u0e01\u0e48\u0e32\u0e46) \u0e40\u0e17\u0e48\u0e32\u0e19\u0e31\u0e49\u0e19 \u0e04\u0e37\u0e2d\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e21\u0e35\u0e01\u0e32\u0e23\u0e2a\u0e48\u0e07 FIN \u0e21\u0e32\u0e17\u0e35\u0e48 connection \u0e17\u0e35\u0e48\u0e22\u0e31\u0e07\u0e44\u0e21\u0e48\u0e21\u0e35\u0e2a\u0e16\u0e32\u0e19\u0e30 \u0e15\u0e31\u0e27 OS \u0e08\u0e30\u0e2a\u0e48\u0e07 RST \u0e01\u0e25\u0e31\u0e1a\u0e44\u0e1b\u0e15\u0e32\u0e21 FIN \u0e19\u0e31\u0e49\u0e19 \u0e17\u0e33\u0e43\u0e2b\u0e49\u0e40\u0e01\u0e34\u0e14\u0e01\u0e32\u0e23 generate packet \u0e1b\u0e23\u0e34\u0e21\u0e32\u0e13\u0e21\u0e2b\u0e32\u0e28\u0e32\u0e25 \u0e17\u0e31\u0e49\u0e07\u0e40\u0e02\u0e49\u0e32\u0e41\u0e25\u0e30\u0e2d\u0e2d\u0e01\u0e08\u0e19\u0e17\u0e33\u0e43\u0e2b\u0e49\u0e40\u0e04\u0e23\u0e37\u0e48\u0e2d\u0e07 server \u0e2b\u0e22\u0e38\u0e14\u0e01\u0e32\u0e23\u0e17\u0e33\u0e07\u0e32\u0e19\u0e44\u0e14\u0e49\u0e40\u0e25\u0e22\u0e04\u0e23\u0e31\u0e1a \u0e2a\u0e32\u0e40\u0e2b\u0e15\u0e38\u0e01\u0e47\u0e40\u0e1e\u0e23\u0e32\u0e30\u0e15\u0e49\u0e2d\u0e07\u0e21\u0e32\u0e04\u0e49\u0e19\u0e2b\u0e32\u0e01\u0e32\u0e23\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d\u0e01\u0e48\u0e2d\u0e19\u0e01\u0e32\u0e23\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d\u0e19\u0e31\u0e48\u0e19\u0e40\u0e2d\u0e07<\/p>\n<p>\u0e23\u0e39\u0e1b\u0e41\u0e1a\u0e1a\u0e01\u0e32\u0e23\u0e22\u0e34\u0e07\u0e41\u0e1a\u0e1a\u0e19\u0e35\u0e49\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16\u0e41\u0e01\u0e49\u0e44\u0e02\u0e44\u0e14\u0e49\u0e07\u0e48\u0e32\u0e22\u0e46 \u0e14\u0e49\u0e27\u0e22\u0e27\u0e34\u0e18\u0e35 stateful inspection \u0e04\u0e23\u0e31\u0e1a \u0e04\u0e37\u0e2d\u0e43\u0e19\u0e40\u0e21\u0e37\u0e48\u0e2d\u0e21\u0e31\u0e19\u0e21\u0e35\u0e40\u0e07\u0e37\u0e48\u0e2d\u0e19\u0e44\u0e02\u0e27\u0e48\u0e32 connection \u0e15\u0e49\u0e2d\u0e07\u0e2d\u0e22\u0e39\u0e48\u0e43\u0e19\u0e2a\u0e16\u0e32\u0e19\u0e30 ESTABLISHED \u0e40\u0e17\u0e48\u0e32\u0e19\u0e31\u0e49\u0e19 packet \u0e41\u0e23\u0e01\u0e17\u0e35\u0e48\u0e2d\u0e22\u0e39\u0e48\u0e14\u0e35\u0e46 \u0e01\u0e47 FIN \u0e40\u0e25\u0e22\u0e21\u0e31\u0e19\u0e08\u0e30\u0e01\u0e25\u0e32\u0e22\u0e40\u0e1b\u0e47\u0e19\u0e2a\u0e16\u0e32\u0e19\u0e30 INVALID \u0e17\u0e31\u0e19\u0e17\u0e35\u0e04\u0e23\u0e31\u0e1a \u0e14\u0e31\u0e07\u0e19\u0e31\u0e49\u0e19\u0e40\u0e23\u0e32\u0e2a\u0e32\u0e21\u0e32\u0e23\u0e16 drop \u0e44\u0e14\u0e49\u0e14\u0e49\u0e27\u0e22\u0e04\u0e33\u0e2a\u0e31\u0e48\u0e07\u0e14\u0e31\u0e07\u0e19\u0e35\u0e49<\/p>\n<pre lang=\"bash\">iptables -A FORWARD -p tcp -m state --state INVALID -j DROP<\/pre>\n<p>\u0e2a\u0e31\u0e49\u0e19 \u0e41\u0e25\u0e30\u0e07\u0e48\u0e32\u0e22 \u0e41\u0e25\u0e30\u0e40\u0e19\u0e37\u0e48\u0e2d\u0e07\u0e08\u0e32\u0e01\u0e21\u0e31\u0e19\u0e44\u0e21\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e01\u0e32\u0e23\u0e01\u0e32\u0e23\u0e15\u0e23\u0e27\u0e08\u0e2a\u0e2d\u0e1a\u0e01\u0e32\u0e23\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d\u0e01\u0e48\u0e2d\u0e19 \u0e16\u0e36\u0e07\u0e41\u0e21\u0e49\u0e08\u0e30\u0e40\u0e1b\u0e47\u0e19 stateful \u0e01\u0e47\u0e15\u0e32\u0e21 \u0e17\u0e33\u0e43\u0e2b\u0e49\u0e23\u0e2d\u0e07\u0e23\u0e31\u0e1a\u0e01\u0e32\u0e23\u0e42\u0e08\u0e21\u0e15\u0e35\u0e25\u0e31\u0e01\u0e29\u0e13\u0e30\u0e19\u0e35\u0e49\u0e44\u0e14\u0e49\u0e04\u0e48\u0e2d\u0e19\u0e02\u0e49\u0e32\u0e07\u0e2a\u0e39\u0e07\u0e04\u0e23\u0e31\u0e1a \u0e41\u0e25\u0e30\u0e44\u0e21\u0e48\u0e40\u0e1b\u0e25\u0e37\u0e2d\u0e07 connection tracking \u0e02\u0e2d\u0e07 iptables \u0e14\u0e49\u0e27\u0e22 (\u0e44\u0e21\u0e48\u0e40\u0e08\u0e2d connection \u0e43\u0e19 memory \u0e01\u0e47\u0e22\u0e34\u0e07\u0e40\u0e1b\u0e47\u0e19 invalid \u0e44\u0e14\u0e49\u0e40\u0e25\u0e22 \u0e44\u0e21\u0e48\u0e15\u0e49\u0e2d\u0e07\u0e2a\u0e23\u0e49\u0e32\u0e07 state \u0e02\u0e36\u0e49\u0e19\u0e21\u0e32\u0e23\u0e31\u0e1a\u0e21\u0e31\u0e19)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u0e2d\u0e48\u0e32 \u0e21\u0e32\u0e15\u0e48\u0e2d\u0e2d\u0e31\u0e19\u0e17\u0e35\u0e48 3 \u0e01\u0e31\u0e19\u0e04\u0e23\u0e31\u0e1a \u0e43\u0e04\u0e23\u0e40\u0e2b\u0e47\u0e19\u0e0a\u0e37\u0e48\u0e2d\u0e41\u0e1b\u0e25\u0e01\u0e46 \u0e19\u0e35\u0e48\u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e1e\u0e34\u0e21\u0e1e\u0e4c\u0e1c\u0e34\u0e14\u0e19\u0e30\u0e04\u0e23\u0e31\u0e1a \u0e21\u0e31\u0e19\u0e04\u0e37\u0e2d FIN Flood \u0e08\u0e23\u0e34\u0e07\u0e46 \u0e42\u0e14\u0e22\u0e01\u0e48\u0e2d\u0e19\u0e2d\u0e37\u0e48\u0e19\u0e15\u0e49\u0e2d\u0e07\u0e27\u0e48\u0e32\u0e01\u0e31\u0e19\u0e14\u0e49\u0e27\u0e22\u0e01\u0e32\u0e23\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d connection \u0e02\u0e2d\u0e07 TCP \u0e01\u0e48\u0e2d\u0e19\u0e04\u0e23\u0e31\u0e1a \u0e40\u0e19\u0e37\u0e48\u0e2d\u0e07\u0e08\u0e32\u0e01\u0e40\u0e08\u0e49\u0e32 TCP \u0e40\u0e19\u0e35\u0e48\u0e22 \u0e40\u0e1b\u0e47\u0e19 protocol \u0e17\u0e35\u0e48\u0e40\u0e1b\u0e47\u0e19 stateful connection \u0e04\u0e37\u0e2d\u0e15\u0e49\u0e2d\u0e07\u0e21\u0e35\u0e01\u0e32\u0e23\u0e23\u0e31\u0e1a \u0e41\u0e25\u0e30\u0e15\u0e2d\u0e1a\u0e01\u0e25\u0e31\u0e1a\u0e01\u0e48\u0e2d\u0e19\u0e40\u0e1e\u0e37\u0e48\u0e2d\u0e17\u0e35\u0e48\u0e08\u0e30\u0e2a\u0e23\u0e49\u0e32\u0e07\u0e01\u0e32\u0e23\u0e40\u0e0a\u0e37\u0e48\u0e2d\u0e21\u0e15\u0e48\u0e2d\u0e01\u0e31\u0e19\u0e44\u0e14\u0e49\u0e2a\u0e21\u0e1a\u0e39\u0e23\u0e13\u0e4c \u0e0b\u0e36\u0e48\u0e07\u0e08\u0e30\u0e01\u0e33\u0e01\u0e31\u0e1a\u0e14\u0e49\u0e27\u0e22 TCP Flag \u0e17\u0e35\u0e48\u0e21\u0e35\u0e17\u0e31\u0e49\u0e07\u0e2b\u0e21\u0e14 9 \u0e15\u0e31\u0e27 \u0e41\u0e15\u0e48\u0e21\u0e35\u0e15\u0e31\u0e27\u0e17\u0e35\u0e48\u0e43\u0e0a\u0e49\u0e2b\u0e25\u0e31\u0e01\u0e46 \u0e1b\u0e23\u0e30\u0e21\u0e32\u0e13\u0e19\u0e35\u0e49\u0e04\u0e23\u0e31\u0e1a ACK Acknowledge \u0e40\u0e1b\u0e47\u0e19 Flag \u0e17\u0e35\u0e48\u0e16\u0e39\u0e01\u0e41\u0e1b\u0e30\u0e1a\u0e48\u0e2d\u0e22\u0e17\u0e35\u0e48\u0e2a\u0e38\u0e14 \u0e40\u0e1e\u0e23\u0e32\u0e30\u0e21\u0e31\u0e19\u0e41\u0e1b\u0e30\u0e17\u0e35\u0e48 SYN \u0e44\u0e21\u0e48\u0e44\u0e14\u0e49\u0e17\u0e35\u0e48\u0e40\u0e14\u0e35\u0e22\u0e27 \u0e19\u0e2d\u0e01\u0e19\u0e31\u0e49\u0e19\u0e41\u0e1b\u0e30\u0e44\u0e27\u0e49\u0e44\u0e14\u0e49\u0e2b\u0e21\u0e14\u0e40\u0e25\u0e22 PSH Push data \u0e1a\u0e2d\u0e01\u0e27\u0e48\u0e32\u0e21\u0e35\u0e01\u0e32\u0e23\u0e2a\u0e48\u0e07\u0e02\u0e49\u0e2d\u0e21\u0e39\u0e25\u0e41\u0e19\u0e1a\u0e44\u0e1b\u0e01\u0e31\u0e1a flag \u0e2d\u0e37\u0e48\u0e19(\u0e17\u0e35\u0e48\u0e44\u0e21\u0e48\u0e43\u0e0a\u0e48 SYN) \u0e14\u0e49\u0e27\u0e22 RST Reset \u0e40\u0e1b\u0e47\u0e19\u0e01\u0e32\u0e23\u0e2a\u0e31\u0e48\u0e07\u0e15\u0e31\u0e14 connection \u0e41\u0e1a\u0e1a\u0e44\u0e21\u0e48\u0e2a\u0e19\u0e2a\u0e16\u0e32\u0e19\u0e30 [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2235,2386,2385],"class_list":["post-69510","post","type-post","status-publish","format-standard","hentry","category-network","tag-ddos","tag-fin","tag-tcp"],"_links":{"self":[{"href":"https:\/\/www.icez.net\/blog\/wp-json\/wp\/v2\/posts\/69510","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.icez.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.icez.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.icez.net\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.icez.net\/blog\/wp-json\/wp\/v2\/comments?post=69510"}],"version-history":[{"count":4,"href":"https:\/\/www.icez.net\/blog\/wp-json\/wp\/v2\/posts\/69510\/revisions"}],"predecessor-version":[{"id":69732,"href":"https:\/\/www.icez.net\/blog\/wp-json\/wp\/v2\/posts\/69510\/revisions\/69732"}],"wp:attachment":[{"href":"https:\/\/www.icez.net\/blog\/wp-json\/wp\/v2\/media?parent=69510"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.icez.net\/blog\/wp-json\/wp\/v2\/categories?post=69510"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.icez.net\/blog\/wp-json\/wp\/v2\/tags?post=69510"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}