TCP三次握手安全隱患

1、5.傳輸層有哪些安全威脅？以 TCP的三次握手為例，分析其安全威脅 傳輸層作用 傳輸層在應(yīng)用層和網(wǎng)絡(luò)層之間，主要為終端用戶之間提供透明的數(shù)據(jù)傳輸，向上層提供可靠的數(shù)據(jù)傳輸服務(wù)，為用戶提供端到端連接提供傳輸服務(wù).這種傳輸服務(wù)分為可靠和不可靠的,其中Tcp是典型的可靠面向連接傳輸,而Udp則是不可靠無連接的傳輸. TCP是主機(jī)對主機(jī)層的傳輸控制協(xié)議，提供可靠的連接服務(wù)，采用三次握手確認(rèn)建立一個(gè)連接:TCP標(biāo)志位6種標(biāo)示:SYN(synchronous建立聯(lián)機(jī)) ACK(acknowledgement 確認(rèn)) PSH(push傳送) FIN(finish結(jié)束) RST(reset重置) URG(ur

2、gent緊急)第一次握手：主機(jī)第一次握手：主機(jī)A發(fā)送位碼為發(fā)送位碼為syn1,隨機(jī)產(chǎn)生隨機(jī)產(chǎn)生seq number=1234567的數(shù)據(jù)包到服務(wù)器，主機(jī)的數(shù)據(jù)包到服務(wù)器，主機(jī)B由由SYN=1知道，知道，A要求要求建立聯(lián)機(jī)建立聯(lián)機(jī)Sequence number(順序號碼順序號碼) Acknowledge number(確認(rèn)號碼確認(rèn)號碼) SYN1 ，SEQX(隨機(jī)隨機(jī))一、一、TCPTCP三次握手實(shí)現(xiàn)過程三次握手實(shí)現(xiàn)過程第一次握手：連接請求報(bào)文第一次握手：連接請求報(bào)文1.請求請求SEQ字節(jié)編號同步字節(jié)編號同步2.返回返回ACK確認(rèn)編號應(yīng)答消息確認(rèn)編號應(yīng)答消息ClientClient客戶機(jī)（客戶機(jī)

3、（A A）ServerServer服務(wù)器（服務(wù)器（B B） SYN1 ，SEQX SYN1 ，SEQY, ACKX+1 一、一、TCPTCP三次握手實(shí)現(xiàn)過程三次握手實(shí)現(xiàn)過程第二次握手：主機(jī)第二次握手：主機(jī)B收到請求后要確認(rèn)聯(lián)機(jī)信息，向收到請求后要確認(rèn)聯(lián)機(jī)信息，向A發(fā)送發(fā)送ack number=(主機(jī)主機(jī)A的的SEQ+1),syn=1,隨機(jī)產(chǎn)生隨機(jī)產(chǎn)生seq=7654321的包的包第二次握手：確認(rèn)報(bào)文第二次握手：確認(rèn)報(bào)文第一次握手：連接請求報(bào)文第一次握手：連接請求報(bào)文ClientClient客戶機(jī)（客戶機(jī)（A A）ServerServer服務(wù)器（服務(wù)器（B B） SYN1 ，SEQX SYN1

4、，SEQY, ACKX+1 一、一、TCPTCP三次握手實(shí)現(xiàn)過程三次握手實(shí)現(xiàn)過程第三次握手：主機(jī)第三次握手：主機(jī)A收到后檢查收到后檢查ack number是否正確，即第一次發(fā)送的是否正確，即第一次發(fā)送的seq number+1,以及位碼以及位碼ack是否為是否為1，若正確，主機(jī)，若正確，主機(jī)A會(huì)再發(fā)送會(huì)再發(fā)送ack number=(主機(jī)主機(jī)B的的seq+1),Seq，主機(jī)，主機(jī)B收到后確認(rèn)收到后確認(rèn)seq值與值與ACK則連接建立成功。則連接建立成功。完成三次握手，主機(jī)完成三次握手，主機(jī)A與主機(jī)與主機(jī)B開始傳送數(shù)據(jù)。開始傳送數(shù)據(jù)。第二次握手確認(rèn)報(bào)文第二次握手確認(rèn)報(bào)文第一次握手：連接請求報(bào)文第一次

5、握手：連接請求報(bào)文 SEQ X+1, ACK Y+1第三次握手：確認(rèn)報(bào)文第三次握手：確認(rèn)報(bào)文ClientClient客戶機(jī)（客戶機(jī)（A A）ServerServer服務(wù)器（服務(wù)器（B B） SYN1 ，SEQX SYN1 ，SEQY, ACKX+1 SEQ X+1, ACK Y+1請求請求確認(rèn)確認(rèn)確認(rèn)確認(rèn)三次握手過程：三次握手過程：一個(gè)請求，兩個(gè)確認(rèn)一個(gè)請求，兩個(gè)確認(rèn)一、一、TCPTCP三次握手實(shí)現(xiàn)過程三次握手實(shí)現(xiàn)過程數(shù)據(jù)數(shù)據(jù)連接已建立連接已建立ClientClient客戶機(jī)（客戶機(jī)（A A）ServerServer服務(wù)器（服務(wù)器（B B） 第一次握手：192.168.1.116發(fā)送位碼syn

6、1,隨機(jī)產(chǎn)生seq number=3626544836的數(shù)據(jù)包到192.168.1.123,192.168.1.123由SYN=1知道192.168.1.116要求建立聯(lián)機(jī); 第二次握手：192.168.1.123收到請求后要確認(rèn)聯(lián)機(jī)信息，向192.168.1.116發(fā)送ack number=3626544837,syn=1,隨機(jī)產(chǎn)生seq=1739326486的包; 第三次握手：192.168.1.116收到后檢查ack number是否正確，即第一次發(fā)送的seq number+1，若正確，192.168.1.116會(huì)再發(fā)送ack number=1739326487,seq=36265448

7、36+1，192.168.1.123收到后確認(rèn)seq=seq+1,ack numbe則連接建立成功。 SYN？ ，SEQ1000 SYN？ ，SEQ？, ACK？ SEQ ？, ACK 2002三次握手過程：三次握手過程：一個(gè)請求，兩個(gè)確認(rèn)一個(gè)請求，兩個(gè)確認(rèn)數(shù)據(jù)數(shù)據(jù)ClientClient客戶機(jī)（客戶機(jī)（A A）練習(xí) TCPTCP三次握手安全隱患三次握手安全隱患 1.1.DOS DOS （拒絕服務(wù)攻擊（拒絕服務(wù)攻擊 D Denial enial O Of f S Serviceervice） 原理：原理： 攻擊者故意攻擊者故意不完成三次握手不完成三次握手全過程，導(dǎo)致服務(wù)器資源全過程，導(dǎo)致服務(wù)器

8、資源消耗消耗，直至，直至癱瘓。癱瘓。（1 1）：偽裝）：偽裝虛假虛假IPIP地址地址發(fā)動(dòng)攻擊發(fā)動(dòng)攻擊 （2 2）：攔截客戶機(jī)）：攔截客戶機(jī)應(yīng)答報(bào)文應(yīng)答報(bào)文2.2.在在TCPTCP三次握手時(shí)插入三次握手時(shí)插入偽造偽造TCPTCP包，包，（1 1） 攻擊者監(jiān)聽攻擊者監(jiān)聽B B方發(fā)出的方發(fā)出的SYN/ACKSYN/ACK報(bào)文。報(bào)文。（2 2）攻擊者向）攻擊者向B B方發(fā)送方發(fā)送RSTRST包，接著發(fā)送包，接著發(fā)送SYNSYN包，假冒包，假冒A A方發(fā)起新的連接。方發(fā)起新的連接。（3 3） B B方響應(yīng)新連接，并發(fā)送連接響應(yīng)報(bào)文方響應(yīng)新連接，并發(fā)送連接響應(yīng)報(bào)文SYN/ACKSYN/ACK。（4 4）攻

9、擊者再假冒）攻擊者再假冒A A方對方對B B方發(fā)送方發(fā)送ACKACK包。包。這樣攻擊者便達(dá)到了破壞連接的作用，若攻擊者再趁機(jī)插入有害數(shù)據(jù)包，這樣攻擊者便達(dá)到了破壞連接的作用，若攻擊者再趁機(jī)插入有害數(shù)據(jù)包，則后果更嚴(yán)重。則后果更嚴(yán)重。攻擊者攻擊者(A)(A)服務(wù)器服務(wù)器(B)(B) SYN1 ，SEQX（IP虛假）虛假）偽裝偽裝虛假虛假IPIP地址地址發(fā)動(dòng)攻擊發(fā)動(dòng)攻擊TCPTCP三次握手安全隱患三次握手安全隱患請求報(bào)文請求報(bào)文(假意假意) SYN1 ，SEQY, ACKX+1 確認(rèn)報(bào)文找不到地址確認(rèn)報(bào)文找不到地址超時(shí)超時(shí)第二次確認(rèn)報(bào)文第二次確認(rèn)報(bào)文確認(rèn)報(bào)文找不到地址確認(rèn)報(bào)文找不到地址SYN1 ，

10、SEQX（IP虛假）虛假） SYN1 ，SEQX（IP虛假）虛假） SYN1 ，SEQX （IP虛假）虛假）SYN1 ，SEQX（IP虛假）虛假）SYN1 ，SEQX（IP虛假）虛假）TCPTCP三次握手安全隱患三次握手安全隱患大量虛假大量虛假IPIP地址連接握手請求報(bào)文地址連接握手請求報(bào)文攻擊者攻擊者(A)(A)服務(wù)器服務(wù)器(B)(B)偽裝偽裝虛假虛假IPIP地址地址發(fā)動(dòng)攻擊發(fā)動(dòng)攻擊SYN1 ，SEQA（IP虛假）虛假）癱瘓癱瘓 SYN1 ，SEQB（IP虛假）虛假） SYN1 ，SEQC（IP虛假）虛假）SYN1 ，SEQD（IP虛假）虛假）SYN1 ，SEQE（IP虛假）虛假）大量第二次

11、確認(rèn)報(bào)文找不到目的地址大量第二次確認(rèn)報(bào)文找不到目的地址TCPTCP三次握手安全隱患三次握手安全隱患攻擊者攻擊者(A)(A)服務(wù)器服務(wù)器(B)(B)偽裝偽裝虛假虛假IPIP地址地址發(fā)動(dòng)攻擊發(fā)動(dòng)攻擊ClientClient客戶機(jī)（客戶機(jī)（A A） SYN1 ，SEQX攔截客戶機(jī)攔截客戶機(jī)應(yīng)答報(bào)文應(yīng)答報(bào)文TCPTCP三次握手安全隱患三次握手安全隱患ServerServer服務(wù)器（服務(wù)器（B B）第一次握手請求報(bào)文第一次握手請求報(bào)文 SYN1 ，SEQY, ACKX+1 第二次握手確認(rèn)報(bào)文第二次握手確認(rèn)報(bào)文 SEQ X+1, ACK Y+1攔攔截截攻擊者攻擊者第三次握手確認(rèn)報(bào)文第三次握手確認(rèn)報(bào)文 SY

12、N1 ，SEQY, ACKX+1 重發(fā)重發(fā)再次發(fā)送第二次握手確認(rèn)報(bào)文再次發(fā)送第二次握手確認(rèn)報(bào)文 SEQ X+1, ACK Y+1攔攔截截攻擊者攻擊者再次發(fā)送第三次握手確認(rèn)報(bào)文再次發(fā)送第三次握手確認(rèn)報(bào)文重發(fā)第二次握手確認(rèn)報(bào)文重發(fā)第二次握手確認(rèn)報(bào)文 SYN1 ，SEQX SYN1 ，SEQY, ACKX+1 SEQ A+1, ACK M+1攔截客戶機(jī)攔截客戶機(jī)應(yīng)答報(bào)文應(yīng)答報(bào)文 SEQ B+1, ACK N+1 SEQ C+1, ACK O+1 SEQ D+1, ACK P+1SEQ E+1, ACK Q+1TCPTCP三次握手安全隱患三次握手安全隱患攻擊者攻擊者眾多眾多客戶機(jī)客戶機(jī)攔攔截截ServerServer服務(wù)器（服務(wù)器（B B）第二次握手確認(rèn)報(bào)文第二次握手確認(rèn)報(bào)文第一次握手請求報(bào)文第一次握手請求報(bào)文第三次握手確認(rèn)報(bào)文第三次握手確認(rèn)報(bào)文重發(fā)第二次握手確認(rèn)報(bào)文重發(fā)第二次握手確認(rèn)報(bào)文大量重發(fā)大量重發(fā) SYN1 ，SEQX SYN1 ，SEQY, ACKX+1 在在TCPTCP三次握手時(shí)偽造三次握手時(shí)偽造TCPTCP包包攻擊攻擊（冒充客戶（冒充客戶A發(fā)送