针对 “TCP 会话维持与身份验证” 的攻击

针对 "TCP 会话维持与身份验证" 的攻击

一、定义

什么是针对 "TCP 会话维持与身份验证" 的攻击?核心特征是利用 TCP 会话存续期的 "连接超时机制" 或 "身份验证逻辑(四元组 + 序列号)",实现 "占用会话资源" 或 "冒充合法用户"。

这类攻击不直接破坏连接,而是滥用会话资源或窃取会话身份,覆盖 "资源耗尽" 和 "身份冒充" 两类目标。

二、共性防御思路

缩短会话超时时间(如 HTTP 请求超时)、启用 TCP 序列号随机化(防预测)、用 TLS/SSL 加密会话(防嗅探和伪造)。

三、攻击手段

3.1、慢连接攻击(Slowloris)

TCP "连接超时等待完整请求" 的机制,故意缓慢发送数据(如每秒 1 字节),不结束请求

攻击逻辑简述

与服务器建立连接后,不发送完整 HTTP 请求(如不发\r\n\r\n),长期占用连接池,阻止新连接

3.2、CP 会话劫持(Session Hijacking)

TCP 会话身份依赖 "四元组 + 序列号" 验证,伪造包含合法序列号的数据包插入会话

攻击逻辑简述

嗅探会话四元组和当前序列号,伪造数据包冒充客户端 / 服务器,执行未授权操作(如 SSH 命令)

相关推荐
007tg13 小时前
跨境电商账号风控核心:IP纯净度与浏览器指纹的防护策略
网络·网络协议·tcp/ip
ghie909018 小时前
Socket-TCP 上位机下位机数据交互框架
网络协议·tcp/ip·交互
叁仟叁佰21 小时前
Shell脚本编程:函数、数组与正则表达式详解
运维·服务器·网络·chrome·正则表达式
何时出发?1 天前
TCP实现线程池竞争任务
网络·网络协议·tcp/ip
蒜鸟~蒜鸟1 天前
基于 C 语言的网络单词查询系统设计与实现(客户端 + 服务器端)
c语言·网络·oracle
程序员的世界你不懂1 天前
【Flask】测试平台开发,实现全局邮件发送工具 第十二篇
网络·python·flask
九河云1 天前
AI+云,双擎驱动——华为云让智能触手可及
网络·人工智能·科技·安全·华为云
Molder6211 天前
【计算机408计算机网络】第四章:自底向上五层模型之网络层
网络·笔记·后端·计算机网络·考研
phltxy1 天前
网络原理——TCP/UDP/IP
java·网络·tcp/ip·udp