文档介绍:TCP 三次握手安全隐患 TCP 三次握手安全隐患 (拒绝服务攻击 Denial Of Service ) 原理: 攻击者故意不完成三次握手全过程,导致服务器资源消耗,直至瘫痪。(1):伪装虚假 IP地址发动攻击(2):拦截客户机应答报文 三次握手时插入伪造 TCP 包2 攻击者(A) 服务器(B) ① SYN = 1 , SEQ =X( IP虚假) 伪装虚假 IP地址发动攻击 TCP 三次握手安全隐患请求报文(假意) ② SYN = 1 , SEQ = Y, ACK = X+1 确认报文找不到地址→超时第二次确认报文确认报文找不到地址 3 SYN = 1 , SEQ =X( IP虚假) SYN = 1 , SEQ =X( IP虚假) SYN = 1 , SEQ =X ( IP虚假) SYN = 1 , SEQ =X( IP虚假) SYN = 1 , SEQ =X( IP虚假) TCP 三次握手安全隐患大量虚假 IP地址连接握手请求报文攻击者(A) 服务器(B) 伪装虚假 IP地址发动攻击 4 SYN = 1 , SEQ =A( IP虚假) 瘫痪 SYN = 1 , SEQ =B( IP虚假) SYN = 1 , SEQ =C( IP虚假) SYN = 1 , SEQ =D( IP虚假) SYN = 1 , SEQ =E( IP虚假) 大量第二次确认报文找不到目的地址 TCP 三次握手安全隐患攻击者(A) 服务器(B) 伪装虚假 IP地址发动攻击 5 Client 客户机( A) ① SYN = 1 , SEQ =X 拦截客户机应答报文 TCP 三次握手安全隐患 Server 服务器( B) 第一次握手请求报文② SYN = 1 , SEQ = Y, ACK = X+1 第二次握手确认报文③ SEQ = X+1 , ACK = Y+1 拦截攻击者第三次握手确认报文④ SYN = 1 , SEQ = Y, ACK = X+1 重发再次发送第二次握手确认报文⑤ SEQ = X+1 , ACK = Y+1 拦截攻击者再次发送第三次握手确认报文重发第二次握手确认报文 6 ① SYN = 1 , SEQ =X② SYN = 1 , SEQ = Y, ACK = X+1 ③ SEQ = A+1 , ACK = M+1 拦截客户机应答报文④ SEQ = B+1 , ACK = N+1 ⑤ SEQ = C+1 , ACK = O+1 ⑥ SEQ = D+1 , ACK = P+1 ⑦ SEQ = E+1 , ACK = Q+1 TCP 三次握手安全隐患攻击者众多客户机拦截 Server 服务器( B) 第二次握手确认报文第一次握手请求报文第三次