针对 “TCP 会话维持与身份验证” 的攻击

针对 "TCP 会话维持与身份验证" 的攻击

一、定义

什么是针对 "TCP 会话维持与身份验证" 的攻击?核心特征是利用 TCP 会话存续期的 "连接超时机制" 或 "身份验证逻辑(四元组 + 序列号)",实现 "占用会话资源" 或 "冒充合法用户"。

这类攻击不直接破坏连接,而是滥用会话资源或窃取会话身份,覆盖 "资源耗尽" 和 "身份冒充" 两类目标。

二、共性防御思路

缩短会话超时时间(如 HTTP 请求超时)、启用 TCP 序列号随机化(防预测)、用 TLS/SSL 加密会话(防嗅探和伪造)。

三、攻击手段

3.1、慢连接攻击(Slowloris)

TCP "连接超时等待完整请求" 的机制,故意缓慢发送数据(如每秒 1 字节),不结束请求

攻击逻辑简述

与服务器建立连接后,不发送完整 HTTP 请求(如不发\r\n\r\n),长期占用连接池,阻止新连接

3.2、CP 会话劫持(Session Hijacking)

TCP 会话身份依赖 "四元组 + 序列号" 验证,伪造包含合法序列号的数据包插入会话

攻击逻辑简述

嗅探会话四元组和当前序列号,伪造数据包冒充客户端 / 服务器,执行未授权操作(如 SSH 命令)

相关推荐
extrao1 天前
🚀 Kea DHCP4 自动分配系统完整搭建
网络协议
不做菜鸟的网工3 天前
BGP特性
网络协议
MrSYJ3 天前
TCP协议理解
后端·tcp/ip
明月_清风5 天前
开发者网络概念全扫盲:一篇搞定
后端·网络协议
刘马想放假5 天前
Modbus 全栈技术解析:TCP、RTU、ASCII、RTU over TCP
数据结构·网络协议
王二端茶倒水6 天前
一套可落地的无线运营方案,不能只管 AP,还要管用户、计费和运维
网络协议
162723816086 天前
EtherCAT 分布式时钟(DC)原理与配置实战:把多轴真正"对齐到同一时刻"
网络协议
王二端茶倒水7 天前
宽带无线项目,怎么从一次性交付变成长期运营收入?
网络协议
用户2530171996278 天前
第6篇:从技术到产品 — Ghost Proxifier 的设计哲学
网络协议