《CP三次握手安全隐患.ppt》由会员分享,可在线阅读,更多相关《CP三次握手安全隐患.ppt(11页珍藏版)》请在三一文库上搜索。
1、TCP三次握手安全隐患,TCP三次握手安全隐患,DOS (拒绝服务攻击 Denial Of Service) 原理: 攻击者故意不完成三次握手全过程,导致服务器资源消耗,直至瘫痪。 (1):伪装虚假IP地址发动攻击 (2):拦截客户机应答报文 在TCP三次握手时插入伪造TCP包,攻击者(A),服务器(B), SYN1 ,SEQX(IP虚假),伪装虚假IP地址发动攻击,TCP三次握手安全隐患,请求报文(假意), SYN1 ,SEQY, ACKX+1,确认报文找不到地址,超时,第二次确认报文,确认报文找不到地址,SYN1 ,SEQX(IP虚假),SYN1 ,SEQX(IP虚假),SYN1 ,SEQ
2、X (IP虚假),SYN1 ,SEQX(IP虚假),SYN1 ,SEQX(IP虚假),TCP三次握手安全隐患,大量虚假IP地址连接握手请求报文,攻击者(A),服务器(B),伪装虚假IP地址发动攻击,SYN1 ,SEQA(IP虚假),瘫痪,SYN1 ,SEQB(IP虚假),SYN1 ,SEQC(IP虚假),SYN1 ,SEQD(IP虚假),SYN1 ,SEQE(IP虚假),大量第二次确认报文找不到目的地址,TCP三次握手安全隐患,攻击者(A),服务器(B),伪装虚假IP地址发动攻击,Client 客户机(A), SYN1 ,SEQX,拦截客户机应答报文,TCP三次握手安全隐患,Server 服务
3、器(B),第一次握手请求报文, SYN1 ,SEQY, ACKX+1,第二次握手确认报文, SEQ X+1, ACK Y+1,拦截,攻击者,第三次握手确认报文, SYN1 ,SEQY, ACKX+1,重发,再次发送第二次握手确认报文, SEQ X+1, ACK Y+1,拦截,攻击者,再次发送第三次握手确认报文,重发第二次握手确认报文, SYN1 ,SEQX, SYN1 ,SEQY, ACKX+1, SEQ A+1, ACK M+1,拦截客户机应答报文, SEQ B+1, ACK N+1, SEQ C+1, ACK O+1, SEQ D+1, ACK P+1,SEQ E+1, ACK Q+1,T
4、CP三次握手安全隐患,攻击者,众多 客户机,拦截,Server 服务器(B),第二次握手确认报文,第一次握手请求报文,第三次握手确认报文,重发第二次握手确认报文,大量重发,DOS共同点,方法1:伪装虚假IP地址发动攻击 方法2:拦截客户机应答报文 共同点: 阻碍三次握手的顺利完成 服务器: 系统资源耗尽最终导致瘫痪状态,TCP三次握手安全隐患, SYN1 ,SEQX, SYN1 ,SEQY, ACKX+1,在TCP三次握手时伪造TCP包,攻击(冒充客户A发送确认报文),TCP三次握手安全隐患,握手确认报文(客户A身份不可识别), SEQ X+1, ACK Y+1, SEQ X+1, ACK Y+1,Y+1,攻击者,客户机,Client 客户机(A),Server 服务器(B),连接请求报文,握手确认报文(被攻击者截获), SYN1 ,SEQX, SYN1 ,SEQ?, ACK?,握手确认报文(被攻击者截获),TCP三次握手安全隐患,加密传输,自身身份标识字段,Server 服务器(B),Client 客户机(A),握手请求报文,改进三次握手(身份标识字段进行加密),应答客户身份字段,个人观点供参考,欢迎讨论!,