3、TCP/IP 套件中的安全问题剖析

TCP/IP 套件中的安全问题剖析

1. TCP 协议安全威胁

1.1 ACK 技巧攻击

Savage 等人描述了行为不当的接收方如何诱导发送方以过高的速率发送数据，从而占用不公平的大量可用带宽，具体方式如下：
- ACK 分割 ：接收方为每个接收到的段的子集发送多个 ACK，每个 ACK 都会增加拥塞窗口。
- 重复 ACK 欺骗 ：即使段没有丢失，也发送大量重复的 ACK，每个重复 ACK 都会增加窗口大小。
- 乐观 ACK ：确认尚未收到的段，这会导致更快的慢启动，但如果段实际丢失则会产生问题。

1.2 非法段：SYN + FIN

TCP 规范未明确某些状态转换。例如，攻击者发送同时设置了 SYN 和 FIN 位的 TCP 段，受害主机可能先处理 SYN 标志，生成设置了相应 ACK 标志的回复段，并转换到 SYN - RCVD 状态，然后处理 FIN 标志，转换到 CLOSE - WAIT 状态，并将 ACK 段发送回攻击者。攻击主机不再发送其他段，受害主机的 TCP 状态机将卡在 CLOSE - WAIT 状态，直到保活定时器到期。

graph LR
    A[攻击者发送 SYN+FIN 段] --> B[受害主机处理 SYN 标志]
    B --> C[生成 ACK 回复段，进入 SYN - RCVD 状态]
    C --> D[受害主机处理 FIN 标志]
    D --> E