• 重放攻击(Replay Attacks)


    重放攻击(Replay Attacks)
    1.什么是重放攻击
    顾名思义,重复的会话请求就是重放攻击。
    可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。

    2.重放攻击的危害
    请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。
    我们可以通过加密,签名的方式防止信息泄露,会话被劫持修改。但这种方式防止不了重放攻击。

    3.重放攻击的防御
    1)时间戳验证
    请求时加上客户端当前时间戳,同时签名(签名是为了防止会话被劫持,时间戳被修改),服务端对请求时间戳进行判断,如超过5分钟,认定为重放攻击,请求无效。
    时间戳无法完全防止重放攻击。

    2)序号
    顾名思义,在客户端和服务端通讯时,先定义一个初始序号,每次递增。这样,服务端就可以知道是否是重复发送的请求。

    3)挑战与应答的方式
    我们一般采用这种方式来防御重放攻击。
    客户端请求服务器时,服务器会首先生成一个随机数,然后返回给客户端,客户端带上这个随机数,访问服务器,服务器比对客户端的这个参数,若相同,说明正确,不是重放攻击。
    这种方式下,客户端每次请求时,服务端都会先生成一个挑战码,客户端带上应答码访问,服务端进行比对,若挑战码和应答码不对应,视为重放攻击。

    4)Https防重放攻击
    对于https,每个socket连接都会验证证书,交换密钥。攻击者截获请求,重新发送,因为socket不同,密钥也不同,后台解密后是一堆乱码,所以https本身就是防止重放攻击的,除非能复制socket,或者进行中间人攻击。

  • 相关阅读:
    项目管理__项目验收材料
    机器学习----机器学习概述、机器学习的应用及典型相关算法
    机器学习--线性回归
    centos7.2密码在单用户下面的修改
    网络故障排查
    业务数据模型短暂思考整理
    mysql--->安装
    powershell
    常见面试题
    接口
  • 原文地址:https://www.cnblogs.com/feng9exe/p/8127165.html
Copyright © 2020-2023  润新知