电视云网站建设,网站正在建设中 英语,天河网站建设专家,电子鲜花php网站怎么做HTTPS#xff08;超文本传输安全协议#xff09;端口攻击通常是指SSL握手中的一些攻击方式#xff0c;比如SSL握手协商过程中的暴力破解、中间人攻击和SSL剥离攻击等。
攻击原理
攻击者控制受害者发送大量请求#xff0c;利用压缩算法的机制猜测请求中的关键信息#xf…HTTPS超文本传输安全协议端口攻击通常是指SSL握手中的一些攻击方式比如SSL握手协商过程中的暴力破解、中间人攻击和SSL剥离攻击等。
攻击原理
攻击者控制受害者发送大量请求利用压缩算法的机制猜测请求中的关键信息根据response长度判断请求是否成功。
攻击者可以控制的部分为get请求地址想要猜测的部分为Cookie。那么攻击者只需要在GET地址处不断变换猜测字符串进行猜测。
当攻击者猜对了cookie的第一个字母Response的长度会缩小到9999byte。
当Response被SSL加密之后如果使用RC4加密模式长度并不会发生随机改变。使用BCB加密模式时因为padding的原因长度会有略微的改变。
攻击者控制受害者发送大量请求利用压缩算法的机制猜测请求中的关键信息根据response响应时间判断请求是否成功。其实TIME和CRIME一样都利用了压缩算法只不过CRIME是通过长度信息作为辅助而TIME是通过时间信息作为辅助。
攻击前提
攻击者可以获取受害者的网络通信包。(中间人攻击ISP供应商)
攻击者需要能得到发送敏感数据端的一部分权限。以便将自己的信息插入SSL/TLS会话中。
攻击者需要准确的找出敏感数据的密文段。
攻击这可以控制受害者发送大量请求并可以控制请求内容。
防御方法
服务器端可以通过禁用一些加密算法来防止此类攻击。禁止过于频繁的请求。修改压缩算法流程用户输入的数据不进行压缩。随机添加长度不定的垃圾数据。 安全配置HTTPS服务器对HTTPS服务器进行安全配置包括禁用不安全的加密算法和协议、启用完整性校验等安全措施。 实施网络流量监测和分析通过实施网络流量监测和分析可以及时发现异常的SSL握手行为和恶意流量采取相应的防护措施。 使用HSTSHSTSHTTP Strict Transport Security是一种安全机制可以强制客户端使用HTTPS进行连接避免受到SSL剥离攻击。 与专业的防护安全团队进行合作接入安全加速CDN进行防护安全加速CDN是一种比较普遍的防护方式接入后针对https的端口攻击能够有效的进行解密识别在不影响原有的用户基础上进行精准屏蔽恶意流量。
