TCP序列号攻击的原理和预防方法.pdfVIP

TCP序列号攻击的原理及预防方法 羽琰王清瞥 (信息工程大学信息安全学院用络工程系郑州450002) Em曲：“∞dh@263．net 籀要：利用猜涮TCP序列号进行攻击是传输控制协议(TCP)_中存在的一 个安全上的隐患．这类攻击能够给网络造成重大损害，并且现有的安全软件 很难发现它们。本文分析了TCP序列号攻击的原理，并在此基础上探讨了 一些解决办法，重点论述了改进TCP实现的预防方法． 关键字：TCP序列号网络攻击 一、引言 TCP协议是如夸用到的最广泛的协议，由于TCP是一个面向连接的协 议，无论哪一方向另一方发送数据之前，都必须先在双方之间建立一条连接． ‘ 这样．与UDP协议相比．TCP保证了通信双方传输数据的可靠性． 早在1985年，Bob Morris就首先提出了对TCP协议潜在的安全性的考 虑，其中之一就是如果TCP的序列号可以被猜测到．那么攻击者就可以与 要攻击的服务器。完成”TCP的三次握手，并建立一个。真正”的TCP连 接，而在此过程中攻击者甚至不需要收到任何发自服务器的响应。 TCP序列号攻击是一种非常有名的欺骗攻击方法，下面先介绍～下它的 基本原理并在此基础上介绍几种预防方法． 二、TOP序列号攻击的原理 2、ITOP连接的建立 为了理解TCP序列号攻击的细节．首先要了解TCP协议在建立连接时 的三次握手。要利用TCP连接交换数据，主机间首先必须建立连接．TCP 建立连接分为3个步骤，称为三次握手法。连接过程如图l所示． SYN n n I皇卜——————H!J 厂、SYN／ACK 八 l兰———————■旦) o—竺如 图l：TCP连接建立过程 在连接的建立过程中，主机A和B的TCP模块分别使用自己的初始序 sequence 列号ISN(initlalnumber)．首先，客户端A向服务器B发送 SYN标志的数据包请求建立连接，同时指明初始序列号(1SNa)；然后，服 务器B在接收了客户端A的$YN后，将自己的ISNb和对客户端A的确认 241 发向客户端A；最后．客户端A收到这样的确认包后，对服务器B的ISNb (PCK=ISN抖1)进行确认．这样，三次握手就完成了，TCP连接建立。 2、2 ISN的选择 由于TCP是面向连接的，它能够提供处理数据包丢失、重复或是顺序 紊乱等不良情况的机制．在TCP协议中．通过向所传送的所有字节分配序 列编号，并且期待接收端对发送端所发出的数据提供确认，TCP就能保证可 靠的传送。 在TCP连接建立的过程中，当一端为建立连接而发送SYN请求时，它 为连接选择一个初始序列号，不同的连接有不同的ISN．并且在每一个TCP 连接中(由一定的标志位来表示)交换的数据帮是接顺序编号的．褂’c 198 793[postellc】指出ISN可看作是一个32比特的计数器，由姊ink函数 确定，它们从0到4294967295捧列，每4ms加I。这样选择序列号的目的 在于防止在网络中被延迟的分组在以后又被传送．而导致某个连接的一方对 它做出错误的解释。如果初始序列号是随意选择的．那么不能保证现有序列 号是不同于先前的．假设有这样一种情况．在一个路由回路中的数据包最 终跳出了循环．回到了“旧有”的连接(此时是不同于前者的现有连接)， 显然会发生对现有连接的干扰。 。