针对 “TCP 数据传输机制” 的攻击
针对 “TCP 数据传输机制” 的攻击
- 一、定义
- 二、共享防御思路
- 三、攻击手段
- 3.1、TCP 窗口大小攻击(Window Size Attack)
一、定义
什么是针对 “TCP 数据传输机制” 的攻击?核心特征是利用 TCP 数据传输阶段的 “滑动窗口”“流量控制” 等机制,干扰数据收发流程,导致通信停滞或资源异常。
这类攻击的目标是破坏数据传输的连续性,属于 “数据干扰” 范畴,技术复杂度较低,现代系统对其防御较成熟。
二、共享防御思路
校验窗口值的合理性(如是否在系统支持的缓冲区范围内)、拒绝异常窗口值报文、限制单会话的最大数据发送速率。
三、攻击手段
3.1、TCP 窗口大小攻击(Window Size Attack)
TCP “窗口大小告知接收缓冲区状态” 的机制,伪造异常窗口值报文
攻击逻辑简述
- 伪造 “窗口 = 0” 报文,让服务器误以为客户端缓冲区满,停止发送数据;
- 伪造超大窗口,诱导客户端发送过量数据(现代系统已防缓冲区溢出)