常见的Web安全漏洞:SYN攻击/CSRF/XSS
一、SYN攻击(属于DOS攻击)
什么情况下被动方出现SYN_RCVD状态?(flood攻击服务)
客户伪造 ip + 端口, 向服务端发送SYN请求。完成2次握手,第三次服务端 等待客户端ACK确认,但由于客户不存在服务端一直未收到确认,启动超时重发机制,当服务端重发到一定次数后(linux下配置:/proc/sys/net/ipv4/tcp_syn_retries),仍未收到确认,服务端放弃并断开连接。
对服务端会造成怎样攻击?
- 占满半连接队列,让正常请求无法到达
- 每次重发时都要轮询比较未完成连接队列,占用服务端资源
server端检测SYN攻击:
当Server上有大量半连接状态且源IP地址是随机的,则可以断定遭到SYN攻击了,使用如下命令可以让之现行:
netstat -nap | grep SYN_RECV(-n:不做名字解析 -a:显示所有套接字 -p:显示pid和对应程序名)
解决方式:
- 缩短超时时间、增加最大半连接数、过滤网关防护(防火墙代理转发).
- 监视并释放半连接队列中的大量无效连接(无奈之举:可能会影响正常请求)
- 采用 syn cookie(未正常通过三次握手的半连接,服务端不会提前为其分配资源)
- 针对攻击量小且源ip为真实ip的情况,可设置黑名单(or 白名单)
关键就是攻击者发送完syn后,不会再做任何后续的ack回复
二、XSS(跨站脚本攻击):
概念:用户提交的数据中可以构造恶意代码并且执行,从而实现窃取用户信息(比如cookie等)等攻击。
防御手段:
- 对实体字符进行转义
- 使用HTTP Only来禁止JavaScript读取cookie值
三、CSRF(跨站请求伪造):
概念:攻击者盗用你的身份,通过构造跨站请求,欺骗用户在登录认证过的网站上执行恶意操作。
常见的CSRF攻击包括:在受害者账号下发起一些不合法的操作,如发帖、删帖、转账等。
步骤:
- 登录受信任网站A,并在本地生成Cookie
- 在不登出A的情况下,访问恶意网站B
- 必须是同一浏览器,因为不同浏览器不能相互利用COOKIE
防御手段:
- 服务端验证http头部的
Referer字段,确认请求来源 - 加入
csrf_token(服务器生成一个随机的token并返回给客户端,客户端在发送请求时需要带上这个token,服务器在接收到请求后会验证这个token的合法性) - 加入验证码 机制(交易场景 等…)
四、XSS和CSRF 两者区别:
- XSS是实现CSRF的诸多手段之一,可以利用XSS实现CSRF攻击。
- XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。