IP欺骗-这是可行的

IP欺骗的攻击，被黑客用来窃取用户的IP地址。 IP欺骗涉及欺骗的传输控制协议（TCP）连接，由于IP地址是在TCP数据包通过。当两台主机要建立一个TCP会话，他们必须同步他们的连接使用TCP机制称为quot; 3路handshakequot;这种机制是由三个阶段:第一个包的SYN标志，是由客户端发送的server.The服务器响应一个SYN-ACK packet.Finally，客户端发送一个ACK包，结束3握手。
从这个TCP连接的输出，它可能看到了几个长的数字，序列号和确认号。这些值有一个32位的大小，是现代操作系统随机生成每次启动时，一个新的连接。会议期间，这些数字传输的字节数递增。因此，举例来说，如果客户端向服务器发送6个字节的数据，确认号码（例如？？1779314099）计算从客户端的序列号，加上接收到的字节数（1779314093）。在另一边，如果现在的客户端要发送更多的数据，它必须使用一个序列号（数字，现在的服务器预计）
IP欺骗过去，1779314099，是一个合适的技术来模拟不同的IP地址和失败安全系统（如防火墙）。与随机会话数，试图进行远程IP欺骗攻击者必须在3握手（SYN-ACK包）中的服务器发送的32位确认号码预测。假设最小的TCP ACK包（缔结握手）的大小是54字节，数字（平均）预测正确后，2 ^ 34/2 = 2147483648尝试，总数据量的攻击者必须发送是54 * 2147483648，这将是108千兆字节的数据。
这显然是不可行的，考虑到该服务器认为无效的三路握手后很短的超时。唯一可行的方法，目前，进行IP欺骗攻击，是有机会的合法客户端
条发送的序列号。埃马努埃莱ACRI

相关内容