TCPヘッダーのSYNフラグとFINフラグが両方とも1に設定されているとどうなりますか？

TCPヘッダーで、SYNフラグとFINフラグの両方を1に設定するとどうなりますか？または、両方を同時に1に設定することもできますか？

通常のTCP動作では、同じパケットで両方を1（オン）に設定しないでください。TCPパケットを作成するためのツールは多数あります。TCPのルールに違反しているため、SYN​​ビットとFINビットが1に設定されたパケットに対する一般的な応答はRSTです。

昔の攻撃の1つは、すべてのフラグを1に設定することでした。

• ノンセ
• CWR
• ECN-ECHO
• 緊急
• ACK
• 押す
• RST
• SYN
• フィン

IPスタックのいくつかの実装が正しくチェックされず、クラッシュしました。それはクリスマスツリーのパケットと呼ばれていました

応答は、オペレーティングシステムのタイプによって異なります。

TCPヘッダーで設定されているSYNフラグとFINフラグの組み合わせは不正であり、接続の確立（SYNによる）と接続の終了（FINによる）の両方を要求するため、不正/異常フラグの組み合わせのカテゴリに属します。

このような不正/異常フラグの組み合わせを処理する方法は、TCPのRFCでは伝えられていません。したがって、このような不正/異常フラグの組み合わせは、さまざまなオペレーティングシステムで異なる方法で処理されます。オペレーティングシステムが異なれば、そのようなパケットに対して異なる種類の応答も生成されます。

攻撃者はこれらの応答パケットを悪用して攻撃を仕掛けるターゲットシステム上のOSのタイプを判断する必要があるため、これはセキュリティコミュニティにとって非常に大きな懸念事項です。したがって、このようなフラグの組み合わせは常に悪意のあるものとして扱われ、最新の侵入検知システムは攻撃を回避するためにそのような組み合わせを検出します。