|
许多计算机网络和IT安全专家知道热烈的讨论在讨论过去NSS实验室报告关于安全的产品(防火墙保护)。他们测试了6个不同的情况,其中一个“TCP分裂握手攻击“非常成功的大多数产品测试。他们成功地突破了安全的大部分防火墙不同供应商的产品使用TCP握手攻击方法分离。那么什么是TCP分裂握手攻击吗?它是如何威胁到当前的网络?如果我们参阅RFC 793(TCP是解释),我们就可以看到如何建立TCP连接。TCP(传输控制协议)是一个面向连接的协议,因此它需要握手过程建立一个成功的TCP连接。吹你能够看到TCP连接建立在两个TCP设备A和B。
什么是TCP握手吗?
之前,我们先TCP分裂的握手,我们应该了解三种方式握手(正常TCP握手)发生建立TCP连接。让我们说我们有两个TCP设备和B .在这里想要开始一个TCP连接和B,所以一个充当客户端和B作为服务器。在TCP连接SYN \ ACK数据包是确定服务器和客户端。所以一个适当的TCP握手是必要建立客户关系的正确服务器。所以一个简化的TCP握手和B之间是:
客户端(一个)并= X
服务器(B)并= Y
并=最初的序列号码
步骤1:一个- - - - - -(连接请求)- >乙SYN = 1,Seq = X
步骤2:B - - - - - -(连接授予)- > SYN = 1,Seq = Y,ACK = X + 1
步骤3:一个——(承认)- >乙SYN = 0,Seq = X + 1、ACK = Y + 1
什么是TCP分裂握手吗
现在让我们检查TCP如何握手发生分裂。上述三种方式的握手可以写成下面方法。
步骤1:一个- - - - - - >乙SYN,Seq = X
步骤2:B - - - - - - >一个ACK序列的数量是X
步骤3:B - - - - - - > SYN、序号B就是Y
步骤4:一个- - - - - - > SYN \ ACK序列的数量是X,序列号B就是Y + 1(这是一个可能的错误在许多供应商的产品)
第五步:再次三种方式的握手继续和服务器将A和B像客户端。所以防火墙感到困惑。
上面的错误在TCP三路握手导致TCP分裂攻击在防火墙会握手困惑可以找到实际的服务器和客户端。所以防火墙认为像B是客户机(在现实中一个是客户端和请求的连接),它可能会导致安全漏洞。在这个分裂的握手信号有些产品(在信号是奇怪的)将整个连接,但一些应对它以意想不到的方式。
| 
发表于 2012-6-29 12:05:04
