TCP三次握手安全隐患.pptVIP

TCP三次握手安全隐患 TCP三次握手安全隐患 DOS （拒绝服务攻击 Denial Of Service） 原理： 攻击者故意不完成三次握手全过程，导致服务器资源消耗，直至瘫痪。 （1）：伪装虚假IP地址发动攻击 （2）：拦截客户机应答报文 在TCP三次握手时插入伪造TCP包 攻击者(A) 服务器(B) ① SYN＝1 ，SEQ＝X（IP虚假） 伪装虚假IP地址发动攻击 TCP三次握手安全隐患 请求报文(假意) ② SYN＝1 ，SEQ＝Y, ACK＝X+1 确认报文找不到地址 →超时 第二次确认报文 确认报文找不到地址 SYN＝1 ，SEQ＝X（IP虚假） SYN＝1 ，SEQ＝X（IP虚假） SYN＝1 ，SEQ＝X （IP虚假） SYN＝1 ，SEQ＝X（IP虚假） SYN＝1 ，SEQ＝X（IP虚假） TCP三次握手安全隐患 大量虚假IP地址连接握手请求报文 攻击者(A) 服务器(B) 伪装虚假IP地址发动攻击 SYN＝1 ，SEQ＝A（IP虚假） 瘫痪 SYN＝1 ，SEQ＝B（IP虚假） SYN＝1 ，SEQ＝C（IP虚假） SYN＝1 ，SEQ＝D（IP虚假） SYN＝1 ，SEQ＝E（IP虚假） 大量第二次确认报文找不到目的地址 TCP三次握手安全隐患 攻击者(A) 服务器(B) 伪装虚假