cp三次握手安全隐患.ppt

《cp三次握手安全隐患.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、TCP三次握手安全隐患TCP三次握手安全隐患DOS（拒绝服务攻击DenialOfService）原理：攻击者故意不完成三次握手全过程，导致服务器资源消耗，直至瘫痪。（1）：伪装虚假IP地址发动攻击（2）：拦截客户机应答报文在TCP三次握手时插入伪造TCP包攻击者(A)服务器(B)①SYN＝1，SEQ＝X（IP虚假）伪装虚假IP地址发动攻击TCP三次握手安全隐患请求报文(假意)②SYN＝1，SEQ＝Y,ACK＝X+1确认报文找不到地址→超时第二次确认报文确认报文找不到地址SYN＝1，SEQ＝X（IP虚假）S

2、YN＝1，SEQ＝X（IP虚假）SYN＝1，SEQ＝X（IP虚假）SYN＝1，SEQ＝X（IP虚假）SYN＝1，SEQ＝X（IP虚假）TCP三次握手安全隐患大量虚假IP地址连接握手请求报文攻击者(A)服务器(B)伪装虚假IP地址发动攻击SYN＝1，SEQ＝A（IP虚假）瘫痪SYN＝1，SEQ＝B（IP虚假）SYN＝1，SEQ＝C（IP虚假）SYN＝1，SEQ＝D（IP虚假）SYN＝1，SEQ＝E（IP虚假）大量第二次确认报文找不到目的地址TCP三次握手安全隐患攻击者(A)服务器(B)伪装虚假IP地址发动攻

3、击Client客户机（A）①SYN＝1，SEQ＝X拦截客户机应答报文TCP三次握手安全隐患Server服务器（B）第一次握手请求报文②SYN＝1，SEQ＝Y,ACK＝X+1第二次握手确认报文③SEQ＝X+1,ACK＝Y+1拦截攻击者第三次握手确认报文④SYN＝1，SEQ＝Y,ACK＝X+1重发再次发送第二次握手确认报文⑤SEQ＝X+1,ACK＝Y+1拦截攻击者再次发送第三次握手确认报文重发第二次握手确认报文①SYN＝1，SEQ＝X②SYN＝1，SEQ＝Y,ACK＝X+1③SEQ＝A+1,ACK＝M+1拦截

4、客户机应答报文④SEQ＝B+1,ACK＝N+1⑤SEQ＝C+1,ACK＝O+1⑥SEQ＝D+1,ACK＝P+1⑦SEQ＝E+1,ACK＝Q+1TCP三次握手安全隐患攻击者众多客户机拦截Server服务器（B）第二次握手确认报文第一次握手请求报文第三次握手确认报文重发第二次握手确认报文大量重发DOS共同点方法1：伪装虚假IP地址发动攻击方法2：拦截客户机应答报文共同点：阻碍三次握手的顺利完成服务器:系统资源耗尽最终导致瘫痪状态TCP三次握手安全隐患①SYN＝1，SEQ＝X②SYN＝1，SEQ＝Y,ACK＝X

5、+1在TCP三次握手时伪造TCP包攻击（冒充客户A发送确认报文）TCP三次握手安全隐患握手确认报文（客户A身份不可识别）④SEQ＝X+1,ACK＝Y+1③SEQ＝X+1,ACK＝Y+1Y+1攻击者客户机Client客户机（A）Server服务器（B）连接请求报文握手确认报文（被攻击者截获）①SYN＝1，SEQ＝X②SYN＝1，SEQ＝？,ACK＝？握手确认报文（被攻击者截获）TCP三次握手安全隐患加密传输自身身份标识字段Server服务器（B）Client客户机（A）握手请求报文改进三次握手（身份标识字段

6、进行加密）应答客户身份字段