QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

浅析 TCP 握手欺骗

  • 2015-12-10
  • 本文字数:1230 字

    阅读完需:约 4 分钟

通常来说,TCP 握手就表示通讯双方互相验证了 IP 地址。事实却并非如此,TCP 握手欺骗是一种新型的攻击方式。

假设 A 是客户端,正在连接 B:

A: Hi B, I’m A, send number 5.
B: Hi A, I’m B, 5, send number 3.
A: Hi B, I’m A, 3, send number 6. I’d like example.net.
B: Hi A, I’m B, 6, send number 4. Here comes the data: …

在这之后,A 与 B 将会互发数据。同时为了保证所有数据都能被收到,即通信的可靠性,数字会不断增加。在 1981 年设计 TCP 协议时,安全性没有被优先考虑。ARPANET 给出了一个列表,他们需要一个协议来发送数据,并且不用担心数据重传错误、校验数据完整性、保持数据包序列等等,TCP 解决了这些问题。这些数字被称为序列号(Seq)和确认号(Ack),它们会引发两个问题:

  • 字段不够大(32 位)
  • 由于他们承担了双重责任,为了不破坏连接不正确的数字必须被丢弃。换句话说,你可以发送不正确的 Ack,但只要后续的数据包拥有正确的 Ack 将会被正常接收。

我们来演示一下利用者两个缺陷进行攻击,A 发送数据给 B:

A: Hi B, I’m C, send number 5.
B: Hi C, I’m B, 5, send number 3.
A: Hi B, I’m C, 1, send number 6. I’d like example.net.
B: Hi C, I’m B, that’s incorrect. Close the connection please.
A: Hi B, I’m C, 2, send number 6. I’d like example.net.
B: Hi C, I’m B, that’s incorrect. Close the connection please.
A: Hi B, I’m C, 3, send number 6. I’d like example.net.
B: Hi C, I’m B, 6, send number 4. Here comes the data: …

上面的情形中 B 根本无从知道自己在响应一个伪装的 IP 地址,真正的 C 也根本不知道发生了什么。平均需要花费 120GB 网络流量就能创建一个欺骗连接,这取决于你的运气,不好的话可能需要 200GB,但运气好时只需要 72GB。许多拥有 1gbps 带宽的 VPS 非常便宜,如果你充分利用它,每次攻击平均只要 17 分钟左右。通常如果你想要注入一个有效载荷,例如发送一个命令,它需要被放在现有数据后面,这会增加攻击所需的流量。例如发送“GET / HTTP/1.0\n\n”平均需要 152GB 或者 20 分钟,但这会使得你的连接在对方的 access logs 显示为一个正常的连接。

由于 TCP 协议自身的原因,这种攻击很难解决。虽然可以拒绝大量的不正确的 Ack,并可以以此为理由关闭连接,即便如此,还是会留下巨大的利用空间。如果要互相认证对方,那就需要额外的安全条件,例如使用 TSL。即使证书没有被认证过,由于客户端需要接收额外的数据,任何加密的 TSL 会话都会认证,这样欺骗就无法进行。总之,不要使用基于 IP 地址的认证,不要相信 IP 地址白名单,当你需要安全性的时候使用安全协议认证。


感谢魏星对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们,并与我们的编辑和其他读者朋友交流(欢迎加入 InfoQ 读者交流群(已满),InfoQ 读者交流群(#2))。

2015-12-10 18:003133
用户头像

发布了 32 篇内容, 共 19.7 次阅读, 收获喜欢 8 次。

关注

评论

发布
暂无评论
发现更多内容

企业适合的文档版本管理系统推荐,这8款值得关注

易成研发中心

推荐一款企业级的C/C++在线编译器

Tp_jh

程序员 敏捷开发 嵌入式 云 IDE C++\

Mysql高可用架构方案

不在线第一只蜗牛

MySQL

多源异构数据源融合怎么做!一文解读(1)

RestCloud

数据挖掘 ETL 数据集成 多源异构数据融合

2024年免费项目管理软件有哪些?9款工具分析

易成研发中心

苹果电脑怎么读取ntfs磁盘 mac读写ntfs硬盘问题

阿拉灯神丁

硬盘 文件读取 磁盘管理 Paragon NTFS16 NTFS磁盘管理器

【JIT/极态云】技术文档--扩展表

武汉万云网络科技有限公司

项目管理软件哪个好?2024年排行榜前十名

易成研发中心

天翼企业云盘好用吗?深入探讨8款云盘

易成研发中心

文献解读-DNAscope: High accuracy small variant calling using machine learning

INSVAST

基因数据分析 生信服务 DNAscope 基准与方法研究 Sentieon

业界领先性能|焱融全闪 F9000X 荣获 AI 存储金奖

焱融科技

人工智能 全闪存储

企业文档如何管理更高效?5款主流工具方法一览

易成研发中心

轻量级项目管理软件推荐:2024年9款必看工具

易成研发中心

游戏行业使用高防独立IP有什么好处?

网络安全服务

服务器 DDoS 高防IP 高防IP服务 DDoS 攻击

选择适合的文档管理软件:支持本地私有部署的6款

易成研发中心

《马斯克万卡集群AI数据中心引 发的科技涟漪:智算数据中心挑战与机遇的全景洞察》

GPU算力

数据中心 高性能计算 智算中心 GPU 集群 马斯克万卡集群

云厂商的双11:从“价格”向“价值”倾斜的天平

脑极体

云计算 AI

让空间计算触手可及,VR手套何以点石成金?

江湖老铁

如何选择项目管理软件?9个精选推荐

易成研发中心

选择指南:开源项目管理软件的8大优质工具

易成研发中心

淘宝/天猫商品描述API返回值深度解析与实战应用

代码忍者

API 接口 pinduoduo API

在线项目管理软件哪个好?9大工具全面解析

易成研发中心

【Spring】配置文件优先级

虚实的星空

spring

技术干货|热门仿真平台HyperMesh CFD功能详解:几何和网格(Part 3)

Altair RapidMiner

制造业 仿真 几何变换 altair Hypermesh

企业网盘哪个好用?对比这9款主流软件

易成研发中心

8款研发项目管理软件评测,哪个工具最适合

易成研发中心

inBuilder低代码平台特性推荐系列第二十六期——定时器管理

inBuilder低代码平台

低代码 定时器

现代化可观测性平台(2)

俞凡

架构 最佳实践 可观测性

浅析TCP握手欺骗_安全_百占辉_InfoQ精选文章