我收到一份安全扫描结果,建议我禁用TCP时间戳。我了解这个建议的原因:时间戳可以用来计算服务器运行时间,这对攻击者有所帮助(在标题“TCP时间戳”下有很好的解释,请参阅http://www.silby.com/eurobsdcon05/eurobsdcon_silbersack.pdf)。
然而,据我的了解,TCP时间戳旨在提高TCP性能。在成本/效益分析中,自然而然的,性能下降是一个相当大的代价,甚至可能太大了。我很难理解可能会有多少性能成本,如果有的话。有没有什么人可以帮助我解决这个问题?