TCP三次握手安全隐患.ppt

TCP三次握手安全隐患
TCP三次握手安全隐患
DOS (拒绝服务攻击 Denial Of Service)

原理:
攻击者故意不完成三次握手全过程,导致服务器资源消耗,直至瘫痪。
(1):伪装虚假IP地址发动攻击
(2):拦截客户机应答报文
在TCP三次握手时插入伪造TCP包
攻击者(A)
服务器(B)
① SYN=1 ,SEQ=X(IP虚假)
伪装虚假IP地址发动攻击
TCP三次握手安全隐患
请求报文(假意)
② SYN=1 ,SEQ=Y, ACK=X+1
确认报文找不到地址
→超时
第二次确认报文
确认报文找不到地址
SYN=1 ,SEQ=X(IP虚假)
SYN=1 ,SEQ=X(IP虚假)
SYN=1 ,SEQ=X (IP虚假)
SYN=1 ,SEQ=X(IP虚假)
SYN=1 ,SEQ=X(IP虚假)
TCP三次握手安全隐患
大量虚假IP地址连接握手请求报文
攻击者(A)
服务器(B)
伪装虚假IP地址发动攻击
SYN=1 ,SEQ=A(IP虚假)
瘫痪
SYN=1 ,SEQ=B(IP虚假)
SYN=1 ,SEQ=C(IP虚假)
SYN=1 ,SEQ=D(IP虚假)
SYN=1 ,SEQ=E(IP虚假)
大量第二次确认报文找不到目的地址
TCP三次握手安全隐患
攻击者(A)
服务器(B)
伪装虚假IP地址发动攻击
Client
客户机(A)
① SYN=1 ,SEQ=X
拦截客户机应答报文
TCP三次握手安全隐患
Server
服务器(B)
第一次握手请求报文
② SYN=1 ,SEQ=Y, ACK=X+1
第二次握手确认报文
③ SEQ= X+1, ACK= Y+1
拦截
攻击者
第三次握手确认报文
④ SYN=1 ,SEQ=Y, ACK=X+1
重发
再次发送第二次握手确认报文
⑤ SEQ= X+1, ACK= Y+1
拦截
攻击者
再次发送第三次握手确认报文
重发第二次握手确认