«Вредоносный» Пользователь отправляет TCP-пакет с максимальным порядковым номером с поддельным IP-адресом

Что произойдет в следующей ситуации?

Существует сервер.

  1. Пользователь A связывается с сервером.
  2. Пользователь B (злонамеренный) знает IP-адрес пользователя A. Он отправляет TCP-пакет с записанным на него IP-адресом пользователя и порядковым номером 4294967295 (максимальное 32-битное значение).

Будет ли изменено /сломалось состояние соединения с пользователем A на сервере?

tcp
2 голоса | спросил John Lock 2 25 J0000006Europe/Moscow 2016, 11:57:42

1 ответ


4

скорее всего порядковый номер находится за пределами допустимого окна для соединения и просто удаляется получателем.

Если это произойдет в окне, то приемник будет рассматривать его как достоверные данные из A. TCP небезопасен и не аутентифицирован. Его не сложно получить в окне с достаточным количеством попыток.

Вы можете и должны «исправить» это, выполнив протокол аутентификации, такой как TLS поверх потока TCP, или просто используйте аутентифицированный транспорт, такой как QUIC, где пакет никогда не будет принят, не зная секретный материал A.

ответил Patrick McManus 25 J0000006Europe/Moscow 2016, 18:42:45

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132