【网络安全】重放攻击(Replay Attacks)
重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。重放攻击在任何网络通过程中都可能发生,是计算机世界黑客常用的攻击方式之一。
原理
重放攻击的基本原理就是把以前窃听到的数据原封不动地重新发送给接收方。很多时候,网络上传输的数据是加密过的,此时窃听者无法得到数据的准确意义。但如果他知道这些数据的作用,就可以在不知道数据内容的情况下通过再次发送这些数据达到愚弄接收端的目的。例如,有的系统会将鉴别信息进行简单加密后进行传输,这时攻击者虽然无法窃听密码,但他们却可以首先截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击。再比如,假设网上存款系统中,一条消息表示用户支取了一笔存款,攻击者完全可以多次发送这条消息而偷窃存款。
防御方案
- 加随机数。该方法优点是认证双方不需要时间同步,双方记住使用过的随机数,如发现报文中有以前使用过的随机数,就认为是重放攻击。缺点是需要额外保存使用过的随机数,若记录的时间段较长,则保存和查询的开销较大。
- 加时间戳。该方法优点是不用额外保存其他信息。缺点是认证双方需要准确的时间同步,同步越好,受攻击的可能性就越小。但当系统很庞大,跨越的区域较广时,要做到精确的时间同步并不是很容易。
- 加流水号。就是双方在报文中添加一个逐步递增的整数,只要接收到一个不连续的流水号报文(太大或太小),就认定有重放威胁。该方法优点是不需要时间同步,保存的信息量比随机数方式小。缺点是一旦攻击者对报文解密成功,就可以获得流水号,从而每次将流水号递增欺骗认证端。
在实际中,常将方法(1)和方法(2)组合使用,这样就只需保存某个很短时间段内的所有随机数,而且时间戳的同步也不需要太精确。
对付重放攻击除了使用本以上方法外,还可以使用挑战一应答机制和一次性口令机制,而且似乎后面两种方法在实际中使用得更广泛。
作用
重放攻击的主要作用如下:
- 巧妙实现了信息注入,不需要了解、分析通信协议;
- 实现了流量攻击,即通过额外增加的数据流影响正常数据流的传输时延,耗用通信链路的带宽;
- 实现了可能的差错攻击,一般的链路通信协议都实现流量控制功能,通过数据流重放,很可能会干扰正常的流量控制窗口和数据帧的发送(应答)序列号,导致数据重传或误收。
【网络安全】重放攻击(Replay Attacks)相关推荐
- 重放攻击(Replay Attacks)(高风险)
认证重放攻击(高风险) 风险级别: 高风险 风险描述: 攻击者发送一个目标主机已经接收的数据包,特别是在认证过程中,用于认证用户身份时: 风险分析: 攻击者可以使用重放攻击方式伪装成用户,冒充用户身份 ...
- 重放攻击(Replay Attacks)
重放攻击(Replay Attacks) 1.什么是重放攻击 顾名思义,重复的会话请求就是重放攻击. 可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器. 2.重放攻击的危害 ...
- 登录重放攻击_重放攻击(Replay Attacks)
重放攻击(Replay Attacks) 1.什么是重放攻击 顾名思义,重复的会话请求就是重放攻击. 可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器. 2.重放攻击的危害 ...
- 网络安全-重放攻击(Replay Attack)
定义 API重放攻击(Replay Attacks)又称重播攻击.回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求.攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它 ...
- 登录重放攻击_什么是重放攻击Replay attack
重放(Replay)也称为重播.回放,即某个消息或数据原封不动的重新发送给接收方一次,而接收方会接受这消息或数据,当这个动作是成立时,表示接收方无法有效辨识该数据是已经收过,这将会是重放漏洞. 重放攻 ...
- 网络/Network - 网络安全 - 常见web攻击与防护
前言 网络世界, 没有所谓的安全, 任何系统都存在漏洞, 只要时间足够以及具备值得被攻破的价值. 就会被攻击. 攻与防之间,本来就没有绝对的安全. 我们能做的就是,尽量提高攻击的成本. 有时有些方案虽 ...
- 网络安全-Internet安全体系结构
名称 攻击 防御 物理层 1. 窃听 2. 回答(重放)3. 插入 4. 拒绝服务 局域网LAN 1. 破坏电源.电缆 2. 干扰信号 3. 故意攻击 1. 防火墙,能实现网络通信过滤 2. 特权区, ...
- 信息安全学习4. 重放攻击的概念与防范
信息安全学习4. 重放攻击的概念与防范 目录 信息安全学习4. 重放攻击的概念与防范 一. 定义 二.类型 三.防御方案 1. 加随机数nonce 2. 加时间戳timestamp 3. 加流水号 4 ...
- 密码编码学与网络安全期末考试笔记
文章目录 M 记忆的部分 1 计算机安全核心的三个目标:CIA 三元组 2 一次一密 OTP(one time password) 3 对称密码与非对称密码的对比 4 分组加密工作模式 5 AES(A ...
最新文章
- php写一个shell脚本文件格式,一篇文章学会——shell脚本编写
- 关于CKEditor 4.0 过滤html标签
- deebot扫地机器人怎么清洁_智能清洁小助手开始工作 360扫地机器人S7评测
- 今天的编程语言是怎么来的?
- php李捷,【问题解答】蝶泳手外划的作用
- 【深度学习系列】用PaddlePaddle和Tensorflow实现GoogLeNet InceptionV2/V3/V4
- java零碎要点009---java实现服务器心跳机制,TCP握手
- 最稳定 性能最好 的 Linux 版本?
- kettle将文件路径定义为_Kettle变量和自己定义java代码的实例应用
- dcs world f15c教学_高端DCS带电清洗用的什么清洗剂
- html5指标源码,通达信牛股起爆点副图指标
- 点对点网络带宽测试软件,iperf点对点网络性能测试工具
- 制作分页工具类,实现分页操作JSP+Servlet+数据库
- 一刹那,是幡然悔悟的一刹那
- Python Pandas 行数据筛选方法汇总
- WMLS10自动建立BIN位(模板配置)
- 《Objective-C高级编程 iOS与OS X多线程和内存管理》读书笔记
- python取json数组中的值
- 解析机器人流程自动化技术的原理
- 这套系统,可能真的是数据分析师未来5年的机遇!