خب قبل هرچی یکم پیش نیاز میخوام بهتون بدم در مورد پکت و فلگ یا پرچم پکت :
ساختار هر پکت از هر نوع پروتوکولی اینطوریه ! یه هدر داره و یه دیتا ! هدر مسئولیت اینو داره که ادرس مبدا و مقصد رو تو خودش ذخیره کنه و ساختار پروتوکولی رو که میخواد ازش استفاده کنه تو خودش داشته باشه تا وقتی به مقصد رسید ، پیلود خونده بشه و ارتباط برقرار بشه ، از اونور پیلود اون محتوا اصلی پکته ، مثلا اگر ایمیل میزنید متن ایمیلتون میره تو قسمت پیلود ! حالا میریم سراغ فلگ ، هر پکت میتونه یکی یا دوتا فلگ داشته باشه که هر فلگ شامل 0 یا 1 عه ! حالا به عکس زیر دقت کنید :
مثلا پکتی که فلگ SYN (SYNCHRONIZATION)داره یعنی میخواد ارتباط برقرار کنه و پکتی که فلگ FIN (FINISH) داره یعنی میخواد به ارتباط پایان بده و..
خب حالا بریم سراغ حمله :
توی این حمله ما کل مقادیر فلگارو 1 قرار میدیم ! و بخاطر این که همشونو 1 میکنیم اسم این حمله شده درخت کریسمس ، یعنی درخت کریسمسو با چراغ های زیاد نورانی میکنن و شما فکر کن پکتو با فلگ ها 1 زیاد چراغونی کنن :) تشابه موج میزنه ! حالا این حمله روی بعضی سیستما که کانفیگ ضعیفی دارن باعث اختلال میشه (حمله تکذیب سرویس یا DOS) و باعث میشه سیستم دچار مشکل میشه !
امید وارم موفق باشید و مورد توجهتون قرار گرفته باشه
نوسنده : محمد حسن پزشکیان
منبع : جزیره امنیت اطلاعات وبسایت توسینسو
هرگونه نشر و کپی برداری بدون نام نویسنده و مرجع دارای اشکال اخلاقی میباشد