CP三次握手安全隱患.pptVIP

TCP三次握手安全隱患 TCP三次握手安全隱患 DOS 拒絕服務(wù)攻擊DenialOfService 原理 攻擊者故意不完成三次握手全過(guò)程 導(dǎo)致服務(wù)器資源消耗 直至癱瘓 1 偽裝虛假I(mǎi)P地址發(fā)動(dòng)攻擊 2 攔截客戶機(jī)應(yīng)答報(bào)文在TCP三次握手時(shí)插入偽造TCP包 攻擊者 A 服務(wù)器 B SYN 1 SEQ X IP虛假 偽裝虛假I(mǎi)P地址發(fā)動(dòng)攻擊 TCP三次握手安全隱患 請(qǐng)求報(bào)文 假意 SYN 1 SEQ Y ACK X 1 確認(rèn)報(bào)文找不到地址 超時(shí) 第二次確認(rèn)報(bào)文 確認(rèn)報(bào)文找不到地址 SYN 1 SEQ X IP虛假 SYN 1 SEQ X IP虛假 SYN 1 SEQ X IP虛假 SYN 1 SEQ X IP虛假 SYN 1 SEQ X IP虛假 TCP三次握手安全隱患 大量虛假I(mǎi)P地址連接握手請(qǐng)求報(bào)文 攻擊者 A 服務(wù)器 B 偽裝虛假I(mǎi)P地址發(fā)動(dòng)攻擊 SYN 1 SEQ A IP虛假 癱瘓 SYN 1 SEQ B IP虛假 SYN 1 SEQ C IP虛假 SYN 1 SEQ D IP虛假 SYN 1 SEQ E IP虛假 大量第二次確認(rèn)報(bào)文找不到目的地址 TCP三次握手安全隱患 攻擊者 A 服務(wù)器 B 偽裝虛假I(mǎi)P地址發(fā)動(dòng)攻擊 Client客戶機(jī) A SYN 1 SEQ X 攔截客戶機(jī)應(yīng)答報(bào)文 TCP三次握手安全隱患 Server服務(wù)器 B 第一次握手請(qǐng)求報(bào)文 SYN 1 SEQ Y ACK X 1 第二次握手確認(rèn)報(bào)文 SEQ X 1 ACK Y 1 攔截 攻擊者 第三次握手確認(rèn)報(bào)文 SYN 1 SEQ Y ACK X 1 重發(fā) 再次發(fā)送第二次握手確認(rèn)報(bào)文 SEQ X 1 ACK Y 1 攔截 攻擊者 再次發(fā)送第三次握手確認(rèn)報(bào)文 重發(fā)第二次握手確認(rèn)報(bào)文 SYN 1 SEQ X SYN 1 SEQ Y ACK X 1 SEQ A 1 ACK M 1 攔截客戶機(jī)應(yīng)答報(bào)文 SEQ B 1 ACK N 1 SEQ C 1 ACK O 1 SEQ D 1 ACK P 1 SEQ E 1 ACK Q 1 TCP三次握手安全隱患 攻擊者 眾多客戶機(jī) 攔截 Server服務(wù)器 B 第二次握手確認(rèn)報(bào)文 第一次握手請(qǐng)求報(bào)文 第三次握手確認(rèn)報(bào)文 重發(fā)第二次握手確認(rèn)報(bào)文 大量重發(fā) DOS共同點(diǎn) 方法1 偽裝虛假I(mǎi)P地址發(fā)動(dòng)攻擊方法2 攔截客戶機(jī)應(yīng)答報(bào)文共同點(diǎn) 阻礙三次握手的順利完成服務(wù)器 系統(tǒng)資源耗盡最終導(dǎo)致癱瘓狀態(tài) TCP三次握手安全隱患 SYN 1 SEQ X SYN 1 SEQ Y ACK X 1 在TCP三次握手時(shí)偽造TCP包 攻擊 冒充客戶A發(fā)送確認(rèn)報(bào)文 TCP三次握手安全隱患 握手確認(rèn)報(bào)文 客戶A身份不可識(shí)別 SEQ X 1 ACK Y 1 SEQ X 1 ACK Y 1 Y 1 攻擊者 客戶機(jī) Client客戶機(jī) A Server服務(wù)器 B 連接請(qǐng)求報(bào)文 握手確認(rèn)報(bào)文 被攻擊者截獲 SYN 1 SEQ X SYN 1 SEQ ACK 握手確認(rèn)報(bào)文 被攻擊者截獲 TCP三次握手安全隱患 加密傳輸