TCP三次握手安全隐患.ppt

TCP三次握手安全隐患TCP三次握手安全隐患DOS(拒绝服务攻击DenialOfService)原理:攻击者故意不完成三次握手全过程,导致服务器资源消耗,直至瘫痪。(1):伪装虚假IP地址发动攻击(2):拦截客户机应答报文在TCP三次握手时插入伪造TCP包攻击者(A)服务器(B)①SYN=1,SEQ=X(IP虚假)伪装虚假IP地址发动攻击TCP三次握手安全隐患请求报文(假意)②SYN=1,SEQ=Y,ACK=X+1确认报文找不到地址→超时第二次确认报文确认报文找不到地址SYN=1,SEQ=X(IP虚假)SYN=1,SEQ=X(IP虚假)SYN=1,SEQ=X(IP虚假)SYN=1,SEQ=X(IP虚假)SYN=1,SEQ=X(IP虚假)TCP三次握手安全隐患大量虚假IP地址连接握手请求报文攻击者(A)服务器(B)伪装虚假IP地址发动攻击SYN=1,SEQ=A(IP虚假)瘫痪SYN=1,SEQ=B(IP虚假)SYN=1,SEQ=C(IP虚假)SYN=1,SEQ=D(IP虚假)SYN=1,SEQ=E(IP虚假)大量第二次确认报文找不到目的地址TCP三次握手安全隐患攻击者(A)服务器(B)伪装虚假IP地址发动攻击Client客户机(A)①SYN=1,SEQ=X拦截客户机应答报文TCP三次握手安全隐患Server服务器(B)第一次握手请求报文②SYN=1,SEQ=Y,ACK=X+1第二次握手确认报文③SEQ=X+1,ACK=Y+1拦截攻击者第三次握手确认报文④SYN=1,SEQ=Y,ACK=X+1重发再次发送第二次握手确认报文⑤SEQ=X+1,ACK=Y+1拦截攻击者再次发送第三次握手确认报文重发第二次握手确认报文①SYN=1,SEQ=X②SYN=1,SEQ=Y,ACK=X+1③SEQ=A+1,ACK=M+1拦截客户机应答报文④SEQ=B+1,ACK=N+1⑤SEQ=C+1,ACK=O+1⑥SEQ=D+1,ACK=P+1⑦SEQ=E+1,ACK=Q+1TCP三次握手安全隐患攻击者众多客户机拦截Server服务器(B)第二次握手确认报文第一次握手请求报文第三次握手确认报文重发第二次握