@贝壳儿
2年前 提问
1个回答
传输层协议面临的安全问题
安全小白成长记
2年前
传输层协议面临的安全问题有以下这些:
SYN泛洪攻击:服务器端的资源是在第二次握手之后分配的,客户端资源是在第三次握手之后分配的。攻击者发送大量第一次握手的数据包,对服务器回复的ACK不予确认。导致服务器所有的连接处于挂起状态,消耗服务器资源。
RST复位攻击:攻击者创建tcp复位数据报,将数据报发送给受害者和服务器,终止两者的连接。复位数据报的伪造要求【源IP、源端口、目标IP、目标端口、序号】都要正确,而且序号要落在窗口内,因此窗口越大,越容易发起复位攻击。
会话劫持:扰乱客户和服务器之间的同步状态,改写客户与服务器之间的会话。
ACK风暴:主机会在接收到一个它不期望的报文后,向对方返回一个ACK报文,告知对方它想接收什么报文,希望重新与对方同步。而对方在收到报文之后,也发现报文的序号不对,它又会向主机发送ACK报文。这样就构成死循环,使网络上充满ACK报文,导致网络拥塞。
UDPFlood攻击:是日渐猖厥的流量型DoS攻击,原理也很简单。常见的情况是利用大量UDP小包冲击DNS服务器或Radius认证服务器、流媒体视频服务器。