试述针对TCP协议的攻击方法及防范措施.
目前针对TCP协议的攻击可以分为三类:
⑴建立连接阶段的三次握手过程的SYN FLOOD攻击:攻击者不断向服务器的监听端口发送建立TCP连接的请求SYN数据包,但收到服务器的SYN包后却不回复ACK确认信息,每次操作都会使服务器端保留一个半开放的连接,当这些半开放连接填满服务器的连接队列时,服务器便不再接受任何连接请求,导致服务器不能为正常请求服务.
防范的措施:在服务器的前端网络设备上设置对SYN FLOOD攻击数据包的过滤.
⑵针对TCP协议部队数据包进行加密和认证的漏洞,进行会话劫持攻击.攻击者伪造发送序列号,截取通信的数据包,修改后再重放,伪造正常通信者的身份,达到劫持会话的目的.
防范的措施:在TCP建立连接时采用随机数作为初始序列号,规避攻击者对序列号的猜测.
⑶针对TCP协议拥塞控制机制的特点,攻击者降低拥塞窗口大小来降低发送窗口的大小,达到降低正常数据传输能力的目的.
防范的措施:管理员经常实时监控,发现拥塞点及时解决问题.
