CP三次握手安全隐患PPT演示文稿

1、TCP三次握手安全隐患,TCP三次握手安全隐患,DOS （拒绝服务攻击 Denial Of Service） 原理： 攻击者故意不完成三次握手全过程，导致服务器资源消耗，直至瘫痪。 （1）：伪装虚假IP地址发动攻击 （2）：拦截客户机应答报文 在TCP三次握手时插入伪造TCP包,攻击者(A),服务器(B), SYN1 ，SEQX（IP虚假）,伪装虚假IP地址发动攻击,TCP三次握手安全隐患,请求报文(假意), SYN1 ，SEQY, ACKX+1,确认报文找不到地址,超时,第二次确认报文,确认报文找不到地址,SYN1 ，SEQX（IP虚假）,SYN1 ，SEQX（IP虚假）,SYN1 ，SEQ

2、X （IP虚假）,SYN1 ，SEQX（IP虚假）,SYN1 ，SEQX（IP虚假）,TCP三次握手安全隐患,大量虚假IP地址连接握手请求报文,攻击者(A),服务器(B),伪装虚假IP地址发动攻击,SYN1 ，SEQA（IP虚假）,瘫痪,SYN1 ，SEQB（IP虚假）,SYN1 ，SEQC（IP虚假）,SYN1 ，SEQD（IP虚假）,SYN1 ，SEQE（IP虚假）,大量第二次确认报文找不到目的地址,TCP三次握手安全隐患,攻击者(A),服务器(B),伪装虚假IP地址发动攻击,Client 客户机（A）, SYN1 ，SEQX,拦截客户机应答报文,TCP三次握手安全隐患,Server 服务

3、器（B）,第一次握手请求报文, SYN1 ，SEQY, ACKX+1,第二次握手确认报文, SEQ X+1, ACK Y+1,拦截,攻击者,第三次握手确认报文, SYN1 ，SEQY, ACKX+1,重发,再次发送第二次握手确认报文, SEQ X+1, ACK Y+1,拦截,攻击者,再次发送第三次握手确认报文,重发第二次握手确认报文, SYN1 ，SEQX, SYN1 ，SEQY, ACKX+1, SEQ A+1, ACK M+1,拦截客户机应答报文, SEQ B+1, ACK N+1, SEQ C+1, ACK O+1, SEQ D+1, ACK P+1,SEQ E+1, ACK Q+1,T

4、CP三次握手安全隐患,攻击者,众多 客户机,拦截,Server 服务器（B）,第二次握手确认报文,第一次握手请求报文,第三次握手确认报文,重发第二次握手确认报文,大量重发,DOS共同点,方法1：伪装虚假IP地址发动攻击 方法2：拦截客户机应答报文 共同点： 阻碍三次握手的顺利完成 服务器: 系统资源耗尽最终导致瘫痪状态,TCP三次握手安全隐患, SYN1 ，SEQX, SYN1 ，SEQY, ACKX+1,在TCP三次握手时伪造TCP包,攻击（冒充客户A发送确认报文）,TCP三次握手安全隐患,握手确认报文（客户A身份不可识别）, SEQ X+1, ACK Y+1, SEQ X+1, ACK Y+1,Y+1,攻击者,客户机,Client 客户机（A）,Server 服务器（B）,连接请求报文,握手确认报文（被攻击者截获）, SYN1 ，SEQX, SYN1 ，SEQ？, ACK？,握手确认报文（被攻击者截获）,TCP三次握手安全隐患,加密传输,自身身