synproxy: TCP option 的处理 违反了 RFC9293 #924
Assignees
Labels
issue/to-solve
issues await answers tobe solved
Comments
|
好的,我看下这个问题 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
目前 synproxy 会复用 SYN ,修改一些字段后发回给 client 作为 SYNACK。
无意义的反射TCP options回去,这种行为是RFC9293明确禁止的。
一些TCP option会将反射视作特定功能的协商完成。比如MPTCP,SMC
以及IETF工作组正在处理的一些的新选项。这会导致client对功能协商的结果判断出现异常,
严重的情况会导致部分TCP option 被错误的当作应用数据。
建议修改:
将synproxy中未知的TCP options 修改成 TCP_NOP, 这也不会对性能有很大的影响。
The text was updated successfully, but these errors were encountered: