UDP、ICMP协议安全问题剖析.pdfVIP

投稿信箱 ：shn@365mastercom [信息安全 securily X为 了和 s建立真正 的连接 ， 和定时器来控制一次连接 的初 移可以使服务 器的 TCP处 于上 需要 伪 造对 S发给 C的应答 包 始化、建立和终止 。这里面也 述状态 ，其方法如下 ： 的应答 ，由于 X根本没有收到 存在着严重的缺陷。 攻击者 X 向服务器 S发送 这个它想要应答的数据包 ，因 正常情况下 ，服务器在接收 一 个特殊的TcP数据包 ，该数 此 ，它 只能去猜 测这 个 数据 包 到 sYN位置位的包 (即请求建 据 包 的 SYN 位 和 FIN位 同时 中的序列号是多少 ，猜测正确 立连接 的同步包 )时进入三次 置为 l，也就是说 ，这个数据包 后才能真正 建立 连接 从 而成 功 握手 的第 2次阶段 ，此 时 TcP 既是一个请求建立连接 的数据 实现对 A的冒充。 状 态 处 于 sYN—RcVD状 态 。 包 ，又是 一个请 求 断开 连接 的 由于系统产生 的初始序列 当收到 自己应答包 的应 答时 ， 数据包 。TcP并没有 明确规定 号并不是真正 随机 的，而是通 三次握手过程完成 ，连接建立 ， 系统应该如何处理这样 的数据 过某些算法实现的 ，因此会有 处 于 Established状 态 ，此 时 ， 包 ，因此 ，系统 的处 理 可能是 一 些规律特征 ，所 以猜测序列 如果服务器 收到客户机关 闭连 随机 的 。 号并不难 ，这样就 可以借此实 接 的FIN数据包 ，将进入关 闭 假设 系统先处理 SYN位， 现假 冒和欺骗 了。 等 待 状 态 (CL0sE—WAIT)， 那么服务器接收到 了一个 sYN 如果在 同一局域 网内，借 直 到应 用程 序发送 FIN 包 ，双 请 求 ，进入 SYN—RCVD状态 。 助 ARP欺骗技术 ，甚至可以直 方都 同意关 闭连接 时 ，连接才 正常情况下服务器现在应该完 接 获得 S的应 答包 ，而 无需序 真正关 闭。 成第二次握手过程 ，可是接 下 列号欺 骗，即可 实现攻击 目的 。 此 时 ，如 果 TCP状 态 是 来 又要 马上 处理 FIN位 ，于是 为 了实 现 IP欺 骗 ，通 常 Established或 CLoSE—WAIT， 直接转到 CLosE～WAIT状态。 需要先使待 冒充的主机系统无 并 且 连 接 是 空 闲 的 情 况 下 ， 所 以，服务器认为这是一个 已 法 正 常工作 ，比如利用 洪泛 等 TCP会维持一个长达 2小时 的 经建立好 的连接 (而实际上连 DoS攻 击 ，这 样 的攻 击 会使 网 维持连接定时器 ，即在没有数 接处于半打开状态)，不再发送 络 中的某种数据包 (如 sYN 等) 据通信并且没有关闭的状态下 ， 任何确认信 息 ，只是被动地等 大量 出现 ，这个典型 的特征是 TCP会每 隔 2个小时发送一次 待对方 的数据 包，同时维持着 检测该攻 击的重要信 息。 探询包 ，从而确认对方是否处 这 个 2个小 时 的定 时器 。这就 于连接状态 ，而在这 2个小时 是 一种 典型的 DoS攻击 。 5、基于TcP状态转移和定 之 内，不会做其他事情 。显然 ， 时器缺陷的Dos攻击 这种状态下 ，该连接所 占用 的 该 攻 击 的检 测和 防 范方 法 为 了能够尽可能地提供服 端 口将封 闭 2个小时之久 。 就是探 测或过 滤掉 sYN位 和 FlN 务 ，TCP协 议利 用状 态转 移 图 攻击者利用非 正常状态转 位 同时 置住 的数据 包。 UDP、ICMP协议安全问题剖析