×
简答题
202、TCP 协议存在哪些典型的安全漏洞?如何应对这些漏洞?
答案解析
正确答案:答案:TCP使用三次握手机制来建立一条连接,握手的第一个报文为 SYN包;第二个 报文为 SYN/ACK包,表明它应答第一个 SYN包同时继续握手的过程;第三个报 文仅仅是一个应答,表示为 ACK包。若 A 放为连接方, B为响应方,其间可能 的威胁有: <一> 1. 攻击者监听 B 方发出的 SYN/ACK报文 2. 攻击者向 B 方发送 RST包,接着发送 SYN包,假冒 A 方发起新的连接。 3. B 方响应新连接,并发送连接响应报文 SYN/ACK 。 4. 攻击者再假冒 A 方对 B 方发送 ACK包。 <二>应对: 1. 对系统设定相应的内核参数,使得系统强制对超时的 SYN请求连接数据包的 复位,同时通过缩短超时常数和加长等候队列使得系统能迅速处理无效的 SYN 请求数据包。 2. 建议在该网段的路由器上做些配置的调整,这些调整包括限制 SYN半开数据 包的流量和个数。 3. 建议在路由器的前端多必要的 TCP拦截,使得只有完成 TCP三次握手过程的 数据包才可以进入该网段,这样可以有效的保护本网段内的服务器不受此类攻 击。
