TCP三次握手安全隐患ppt课件.ppt

5 传输层有哪些安全威胁 以TCP的三次握手为例 分析其安全威胁 1 传输层作用 传输层在应用层和网络层之间 主要为终端用户之间提供透明的数据传输 向上层提供可靠的数据传输服务 为用户提供端到端连接提供传输服务 这种传输服务分为可靠和不可靠的 其中Tcp是典型的可靠面向连接传输 而Udp则是不可靠无连接的传输 TCP是主机对主机层的传输控制协议 提供可靠的连接服务 采用三次握手确认建立一个连接 2 TCP标志位 6种标示 SYN synchronous建立联机 ACK acknowledgement确认 PSH push传送 FIN finish结束 RST reset重置 URG urgent紧急 3 第一次握手 主机A发送位码为syn 1 随机产生seqnumber 1234567的数据包到服务器 主机B由SYN 1知道 A要求建立联机Sequencenumber 顺序号码 Acknowledgenumber 确认号码 SYN 1 SEQ X 随机 一 TCP三次握手实现过程 第一次握手 连接请求报文 1 请求SEQ字节编号同步2 返回ACK确认编号应答消息 Client客户机 A Server服务器 B 4 SYN 1 SEQ X SYN 1 SEQ Y ACK X 1 一 TCP三次握手实现过程 第二次握手 主机B收到请求后要确认联机信息 向A发送acknumber 主机A的SEQ 1 syn 1 随机产生seq 7654321的包 第二次握手 确认报文 第一次握手 连接请求报文 Client客户机 A Server服务器 B 5 SYN 1 SEQ X SYN 1 SEQ Y ACK X 1 一 TCP三次握手实现过程 第三次握手 主机A收到后检查acknumber是否正确 即第一次发送的seqnumber 1 以及位码ack是否为1 若正确 主机A会再发送acknumber 主机B的seq 1 Seq 主机B收到后确认seq值与ACK则连接建立成功 完成三次握手 主机A与主机B开始传送数据 第二次握手确认报文 第一次握手 连接请求报文 SEQ X 1 ACK Y 1 第三次握手 确认报文 Client客户机 A Server服务器 B 6 SYN 1 SEQ X SYN 1 SEQ Y ACK X 1 SEQ X 1 ACK Y 1 请求 确认 确认 三次握手过程 一个请求 两个确认 一 TCP三次握手实现过程 数据 连接已建立 Client客户机 A Server服务器 B 7 第一次握手 192 168 1 116发送位码syn 1 随机产生seqnumber 3626544836的数据包到192 168 1 123 192 168 1 123由SYN 1知道192 168 1 116要求建立联机 第二次握手 192 168 1 123收到请求后要确认联机信息 向192 168 1 116发送acknumber 3626544837 syn 1 随机产生seq 1739326486的包 第三次握手 192 168 1 116收到后检查acknumber是否正确 即第一次发送的seqnumber 1 若正确 192 168 1 116会再发送acknumber 1739326487 seq 3626544836 1 192 168 1 123收到后确认seq seq 1 acknumbe则连接建立成功 8 SYN SEQ 1000 SYN SEQ ACK SEQ ACK 2002 三次握手过程 一个请求 两个确认 数据 Client客户机 A 练习 9 TCP三次握手安全隐患 1 DOS 拒绝服务攻击DenialOfService 原理 攻击者故意不完成三次握手全过程 导致服务器资源消耗 直至瘫痪 1 伪装虚假IP地址发动攻击 2 拦截客户机应答报文2 在TCP三次握手时插入伪造TCP包 1 攻击者监听B方发出的SYN ACK报文 2 攻击者向B方发送RST包 接着发送SYN包 假冒A方发起新的连接 3 B方响应新连接 并发送连接响应报文SYN ACK 4 攻击者再假冒A方对B方发送ACK包 这样攻击者便达到了破坏连接的作用 若攻击者再趁机插入有害数据包 则后果更严重 10 攻击者 A 服务器 B SYN 1 SEQ X IP虚假 伪装虚假IP地址发动攻击 TCP三次握手安全隐患 请求报文 假意 SYN 1 SEQ Y ACK X 1 确认报文找不到地址 超时 第二次确认报文 确认报文找不到地址 11 SYN 1 SEQ X IP虚假 SYN 1 SEQ X IP虚假 SYN 1 SEQ X IP虚假 SYN 1 SEQ X IP虚假 SYN 1 SEQ X IP虚假 TCP三次握手安全隐患 大量虚假IP地址连接握手请求报文 攻击者 A 服务器 B 伪装虚假IP地址发动攻击 12 SYN 1 SEQ A IP虚假 瘫痪 SYN 1 SEQ B IP虚假 SYN 1 SEQ C IP虚假 SYN 1 SEQ D IP虚假 SYN 1 SEQ E IP虚假 大量第二次确认报文找不到目的地址 TCP三次握手安全隐患 攻击者 A 服务器 B 伪装虚假IP地址发动攻击 13 Client客户机 A SYN 1 SEQ X 拦截客户机应答报文 TCP三次握手安全隐患 Server服务器 B 第一次握手请求报文 SYN 1 SEQ Y ACK X 1 第二次握手确认报文 SEQ X 1 ACK Y 1 拦截 攻击者 第三次握手确认报文 SYN 1 SEQ Y ACK X 1 重发 再次发送第二次握手确认报文 SEQ X 1 ACK Y 1 拦截 攻击者 再次发送第三次握手确认报文 重发第二次握手确认报文 14 SYN 1 SEQ X SYN 1 SEQ Y ACK X 1 SEQ A 1 ACK M 1 拦截客户机应答报文 SEQ B 1 ACK N 1 SEQ C 1 ACK O 1 SEQ D 1 ACK P 1 SEQ E 1 ACK Q 1 TCP三次握手安全隐患 攻击者 众多客户机 拦截 Server服务器 B 第二次握手确认报文 第一次握手请求报文 第三次握手确认报文 重发第二次握手确认报文 大量重发 15 SYN 1 SEQ X SYN 1 SEQ Y ACK X 1 在TCP三次握手时伪造T