TCP三次蓝握手安全隐患.pptVIP

TCP三次握手安全隐患 TCP三次握手安全隐患 DOS （拒绝服务攻击 Denial Of Service） 原理： 攻击者故意不完成三次握手全过程，导致服务器资源消耗，直至瘫痪。 （1）：伪装虚假IP地址发动攻击 （2）：拦截客户机应答报文 在TCP三次握手时插入伪造TCP包 攻击者(A) 服务器(B) ① SYN＝1 ，SEQ＝X（IP虚假） 伪装虚假IP地址发动攻击 TCP三次握手安全隐患 请求报文(假意) ② SYN＝1 ，SEQ＝Y, ACK＝X+1 确认报文找不到地址 →超时 第二次确认报文 确认报文找不到地址 SYN＝1 ，SEQ＝X（IP虚假） SYN＝1 ，SEQ＝X（IP虚假） SYN＝1 ，SEQ＝X （IP虚假） SYN＝1 ，SEQ＝X（IP虚假） SYN＝1 ，SEQ＝X（IP虚假） TCP三次握手安全隐患 大量虚假IP地址连接握手请求报文 攻击者(A) 服务器(B) 伪装虚假IP地址发动攻击 SYN＝1 ，SEQ＝A（IP虚假） 瘫痪 SYN＝1 ，SEQ＝B（IP虚假） SYN＝1 ，SEQ＝C（IP虚假） SYN＝1 ，SEQ＝D（IP虚假） SYN＝1 ，SEQ＝E（IP虚假） 大量第二次确认报文找不到目的地址 TCP三次握手安全隐患 攻击者(A) 服务器(B) 伪装虚假IP地址发动攻击 Client 客户机（A） ① SYN＝1 ，SEQ＝X 拦截客户机应答报文 TCP三次握手安全隐患 Server 服务器（B） 第一次握手请求报文 ② SYN＝1 ，SEQ＝Y, ACK＝X+1 第二次握手确认报文 ③ SEQ＝ X+1, ACK＝ Y+1 拦截 攻击者 第三次握手确认报文 ④ SYN＝1 ，SEQ＝Y, ACK＝X+1 重发 再次发送第二次握手确认报文 ⑤ SEQ＝ X+1, ACK＝ Y+1 拦截 攻击者 再次发送第三次握手确认报文 重发第二次握手确认报文 ① SYN＝1 ，SEQ＝X ② SYN＝1 ，SEQ＝Y, ACK＝X+1 ③ SEQ＝ A+1, ACK＝ M+1 拦截客户机应答报文 ④ SEQ＝ B+1, ACK＝ N+1 ⑤ SEQ＝ C+1, ACK＝ O+1 ⑥ SEQ＝ D+1, ACK＝ P+1 ⑦SEQ＝ E+1, ACK＝ Q+1 TCP三次握手安全隐患 攻击者 众多 客户机 拦截 Server 服务器（B） 第二次握手确认报文 第一次握手请求报文 第三次握手确认报文 重发第二次握手确认报文 大量重发 DOS共同点 方法1：伪装虚假IP地址发动攻击 方法2：拦截客户机应答报文 共同点： 阻碍三次握手的顺利完成 服务器: 系统资源耗尽最终导致瘫痪状态 TCP三次握手安全隐患 ① SYN＝1 ，SEQ＝X ② SYN＝1 ，SEQ＝Y, ACK＝X+1 在TCP三次握手时伪造TCP包 攻击（冒充客户A发送确认报文） TCP三次握手安全隐患 握手确认报文（客户A身份不可识别） ④ SEQ＝ X+1, ACK＝ Y+1 ③ SEQ＝ X+1, ACK＝ Y+1 Y+1 攻击者 客户机 Client 客户机（A） Server 服务器（B） 连接请求报文 握手确认报文（被攻击者截获） ① SYN＝1 ，SEQ＝X ② SYN＝1 ，SEQ＝？, ACK＝？ 握手确认报文（被攻击者截获） TCP三次握手安全隐患 加密传输 自身身份标识字段 Server 服务器（B） Client 客户机（A） 握手请求报文 改进三次握手（身份标识字段进行加密） 应答客户身份字段