我们已经聘请了一名安全顾问来对我们应用程序的公共IP(Kubernetes负载均衡器)进行渗透测试,并编写一份报告,列出我们的安全漏洞以及避免这些漏洞所需的措施。他们的报告警告我们启用了TCP时间戳,并且从我阅读的有关该问题的资料来看,它将允许攻击者预测机器的引导时间,从而能够控制它。
我还了解到,TCP时间戳对于TCP性能以及最重要的是防止序列号回绕攻击非常重要。
但由于我们在GKE上使用Kubernetes,并且其前面有Nginx Ingress Controller,我想知道在这种情况下,TCP时间戳是否真的很重要。我们是否需要担心?如果需要,是否缺少防止序列号回绕攻击的保护会使我的网络容易受攻击?
有关TCP时间戳的更多信息,请参考以下链接: TCP时间戳有什么好处?
我还了解到,TCP时间戳对于TCP性能以及最重要的是防止序列号回绕攻击非常重要。
但由于我们在GKE上使用Kubernetes,并且其前面有Nginx Ingress Controller,我想知道在这种情况下,TCP时间戳是否真的很重要。我们是否需要担心?如果需要,是否缺少防止序列号回绕攻击的保护会使我的网络容易受攻击?
有关TCP时间戳的更多信息,请参考以下链接: TCP时间戳有什么好处?