《CP三次握手安全隐患.ppt》由会员分享,可在线阅读,更多相关《CP三次握手安全隐患.ppt(10页珍藏版)》请在三一办公上搜索。
1、TCP三次握手安全隐患,TCP三次握手安全隐患,DOS(拒绝服务攻击 Denial Of Service)原理:攻击者故意不完成三次握手全过程,导致服务器资源消耗,直至瘫痪。(1):伪装虚假IP地址发动攻击(2):拦截客户机应答报文 在TCP三次握手时插入伪造TCP包,攻击者(A),服务器(B),SYN1,SEQX(IP虚假),伪装虚假IP地址发动攻击,TCP三次握手安全隐患,请求报文(假意),SYN1,SEQY,ACKX+1,确认报文找不到地址,超时,第二次确认报文,确认报文找不到地址,SYN1,SEQX(IP虚假),SYN1,SEQX(IP虚假),SYN1,SEQX(IP虚假),SYN1,
2、SEQX(IP虚假),SYN1,SEQX(IP虚假),TCP三次握手安全隐患,大量虚假IP地址连接握手请求报文,攻击者(A),服务器(B),伪装虚假IP地址发动攻击,SYN1,SEQA(IP虚假),瘫痪,SYN1,SEQB(IP虚假),SYN1,SEQC(IP虚假),SYN1,SEQD(IP虚假),SYN1,SEQE(IP虚假),大量第二次确认报文找不到目的地址,TCP三次握手安全隐患,攻击者(A),服务器(B),伪装虚假IP地址发动攻击,Client客户机(A),SYN1,SEQX,拦截客户机应答报文,TCP三次握手安全隐患,Server服务器(B),第一次握手请求报文,SYN1,SEQY,
3、ACKX+1,第二次握手确认报文,SEQ X+1,ACK Y+1,拦截,攻击者,第三次握手确认报文,SYN1,SEQY,ACKX+1,重发,再次发送第二次握手确认报文,SEQ X+1,ACK Y+1,拦截,攻击者,再次发送第三次握手确认报文,重发第二次握手确认报文,SYN1,SEQX,SYN1,SEQY,ACKX+1,SEQ A+1,ACK M+1,拦截客户机应答报文,SEQ B+1,ACK N+1,SEQ C+1,ACK O+1,SEQ D+1,ACK P+1,SEQ E+1,ACK Q+1,TCP三次握手安全隐患,攻击者,众多客户机,拦截,Server服务器(B),第二次握手确认报文,第一
4、次握手请求报文,第三次握手确认报文,重发第二次握手确认报文,大量重发,DOS共同点,方法1:伪装虚假IP地址发动攻击方法2:拦截客户机应答报文共同点:阻碍三次握手的顺利完成服务器:系统资源耗尽最终导致瘫痪状态,TCP三次握手安全隐患,SYN1,SEQX,SYN1,SEQY,ACKX+1,在TCP三次握手时伪造TCP包,攻击(冒充客户A发送确认报文),TCP三次握手安全隐患,握手确认报文(客户A身份不可识别),SEQ X+1,ACK Y+1,SEQ X+1,ACK Y+1,Y+1,攻击者,客户机,Client客户机(A),Server服务器(B),连接请求报文,握手确认报文(被攻击者截获),SYN1,SEQX,SYN1,SEQ?,ACK?,握手确认报文(被攻击者截获),TCP三次握手安全隐患,加密传输,自身身份标识字段,Server服务器(B),Client客户机(A),握手请求报文,改进三次握手(身份标识字段进行加密),应答客户身份字段,