针对 “TCP 会话维持与身份验证” 的攻击

针对 "TCP 会话维持与身份验证" 的攻击

一、定义

什么是针对 "TCP 会话维持与身份验证" 的攻击?核心特征是利用 TCP 会话存续期的 "连接超时机制" 或 "身份验证逻辑(四元组 + 序列号)",实现 "占用会话资源" 或 "冒充合法用户"。

这类攻击不直接破坏连接,而是滥用会话资源或窃取会话身份,覆盖 "资源耗尽" 和 "身份冒充" 两类目标。

二、共性防御思路

缩短会话超时时间(如 HTTP 请求超时)、启用 TCP 序列号随机化(防预测)、用 TLS/SSL 加密会话(防嗅探和伪造)。

三、攻击手段

3.1、慢连接攻击(Slowloris)

TCP "连接超时等待完整请求" 的机制,故意缓慢发送数据(如每秒 1 字节),不结束请求

攻击逻辑简述

与服务器建立连接后,不发送完整 HTTP 请求(如不发\r\n\r\n),长期占用连接池,阻止新连接

3.2、CP 会话劫持(Session Hijacking)

TCP 会话身份依赖 "四元组 + 序列号" 验证,伪造包含合法序列号的数据包插入会话

攻击逻辑简述

嗅探会话四元组和当前序列号,伪造数据包冒充客户端 / 服务器,执行未授权操作(如 SSH 命令)

相关推荐
程序猿费益洲19 小时前
Docker 网络详解:(一)Linux 网络虚拟化技术
linux·网络·docker·容器·云计算
shylyly_20 小时前
Linux-> UDP 编程3
linux·运维·网络协议·udp·bind·cs·聊天室程序
云宏信息20 小时前
赛迪顾问《2025中国虚拟化市场研究报告》解读丨虚拟化市场迈向“多元算力架构”,国产化与AI驱动成关键变量
网络·人工智能·ai·容器·性能优化·架构·云计算
歪歪10020 小时前
什么是TCP/UDP/HTTP?
开发语言·网络·网络协议·tcp/ip·http·udp
luckys.one21 小时前
第12篇|[特殊字符] Freqtrade 交易所接入全解:API、WebSocket、限频配置详解
网络·ide·python·websocket·网络协议·flask·流量运营
踏过山河,踏过海21 小时前
在SSL证书是有效的前提下,依旧显示“资源不安全
网络协议·安全·ssl
roman_日积跬步-终至千里21 小时前
【系统架构设计(36)】网络规划与设计
网络·系统架构
黄昏恋慕黎明1 天前
javaEE初阶 网络编程(socket初识)
运维·服务器·网络
小红1 天前
网络通信基石:从IP地址到子网划分的完整指南
前端·网络协议
key_Go1 天前
06.容器存储
运维·服务器·网络·docker