Tengo curiosidad por saber si hay ejemplos de encabezados IP o TCP con formato incorrecto (por ejemplo, sumas de comprobación que no coinciden, bits reservados que no son cero o números de mala longitud de encabezado) utilizados por el malware o que son utilizado en hazañas.
Ejemplos que (si fueran verdaderos) valdría la pena mencionar:
-
La pila TCP del proveedor X no maneja una longitud de encabezado de < 5 correctamente, y se bloquea cuando lo encuentra.
-
Una botnet que utiliza los bits reservados del encabezado TCP que envía para enviar mensajes.