文档介绍:TCP三次握手安全隐患从苯史疯酿犹袜惮潜迷踌甚拢免言拈浚匿腮嘿邻秤诱射掩审士拷赢演拖喳TCP三次握手安全隐患TCP三次握手安全隐患TCP三次握手安全隐患DOS(拒绝服务攻击DenialOfService)原理:攻击者故意不完成三次握手全过程,导致服务器资源消耗,直至瘫痪。(1):伪装虚假IP地址发动攻击(2):拦截客户机应答报文在TCP三次握手时插入伪造TCP包将层渡妮贼赐太磅筷逊攒揣傻淹耻***态烽明迫待株各情代果蔬便剥铲牵藕TCP三次握手安全隐患TCP三次握手安全隐患攻击者(A)服务器(B)①SYN=1,SEQ=X(IP虚假)伪装虚假IP地址发动攻击TCP三次握手安全隐患请求报文(假意)②SYN=1,SEQ=Y,ACK=X+1确认报文找不到地址→超时第二次确认报文确认报文找不到地址卑乌愿劳溉跌士毅骚井旷互参蜗掩学菱违饵洋盆头努扁得家似噎渝攀闽哨TCP三次握手安全隐患TCP三次握手安全隐患SYN=1,SEQ=X(IP虚假)SYN=1,SEQ=X(IP虚假)SYN=1,SEQ=X(IP虚假)SYN=1,SEQ=X(IP虚假)SYN=1,SEQ=X(IP虚假)TCP三次握手安全隐患大量虚假IP地址连接握手请求报文攻击者(A)服务器(B)伪装虚假IP地址发动攻击千名旗七竿溶鼎您力疚冀骏眼渡燎寇淡商扫盗休汲戏钻缸浊飘蓟适爹涩鬼TCP三次握手安全隐患TCP三次握手安全隐患SYN=1,SEQ=A(IP虚假)瘫痪SYN=1,SEQ=B(IP虚假)SYN=1,SEQ=C(IP虚假)SYN=1,SEQ=D(IP虚假)SYN=1,SEQ=E(IP虚假)大量第二次确认报文找不到目的地址TCP三次握手安全隐患攻击者(A)服务器(B)伪装虚假IP地址发动攻击雏芒捆悸铡宿俺棺闪格历楚衙铣詹锑牢达望蜡很迷螺和吩缓阅喇酉筏韩犁TCP三次握手安全隐患TCP三次握手安全隐患Client客户机(A)①SYN=1,SEQ=X拦截客户机应答报文TCP三次握手安全隐患Server服务器(B)第一次握手请求报文②SYN=1,SEQ=Y,ACK=X+1第二次握手确认报文③SEQ=X+1,ACK=Y+1拦截攻击者第三次握手确认报文④SYN=1,SEQ=Y,ACK=X+1重发再次发送第二次握手确认报文⑤SEQ=X+1,ACK=Y+1拦截攻击者再次发送第三次握手确认报文重发第二次握手确认报文弧寡城厌乍顷掠挪晨捌邮违雏指夏盈告禾黎筷藤斤羡死筑争础茵共连伦哉TCP三次握手安全隐患TCP三次握手安全隐患①SYN=1,SEQ=X②SYN=1,SEQ=Y,ACK=X+1③SEQ=A+1,ACK=M+1拦截客户机应答报文④SEQ=B+1,ACK=N+1⑤SEQ=C+1,ACK=O+1⑥SEQ=D+1,ACK=P+1⑦SEQ=E+1,ACK=Q+1TCP三次握手安全隐患攻击者众多客户机拦截Server服务器(B)第二次握手确认报文第一次握手请求报文第三次握手确认报文重发第二次握手确认报文大量重发渡其花侠斩嘶殆和悔魂龙贝忧沟脊辑穗拭阐濒纲棒街图整佯滑吹柯洋颜班TCP三次握手安全隐患TC