On 01.01.2014 23:09, greenh wrote: > Если не секрет - в чем высший смысл net.inet.ip.random_id?
Для того, чтобы фрагментация/дефрагментация IP-пакетов работала надежно, идентификаторы IP-пакетов, отправляемых хостом, должны быть уникальны на время жизни этих пакетов в сети (не слишком долго). Можно обеспечивать это, увеличивая id каждого следующего на единицу - это делает id следующего пакета предсказуемым для атак, основанных на подсовывании фрагментов в поток. Можно увеличивать id небольшими случайными приращениями, немного усложняя жизнь атакущего. Можно полностью рандомизировать id.
