重播攻击是一种网络攻击,其中恶意实体拦截然后重复通过网络的有效数据传输。由于原始数据的有效性(通常来自授权用户),网络的安全协议将攻击视为正常的数据传输。由于原始消息被逐字拦截并重新传输,因此采用重播攻击的黑客不一定需要对其进行解密。
重播攻击可以通过传递看似有效的凭据来访问存储在受其他保护的网络上的信息。它们还可以用来欺骗金融机构重复交易,从而使攻击者可以从受害者的帐户中直接提取资金。在某些情况下,黑客将合并不同加密消息的一部分,并将生成的密文通过“剪切粘贴”攻击传递给网络。网络对这种攻击的反应通常会为黑客提供有价值的信息,这些信息可用于进一步利用系统。
尽管存在与之相关的明显危险,但是仅通过重放攻击,黑客所能取得的成就是有限的。攻击者无法在没有网络拒绝的情况下更改正在发送的数据,从而将攻击的有效性限制为重复过去的操作。这些攻击也相对容易防御。像在数据传输中添加时间戳一样基本的防御措施可以防止简单的重播尝试。服务器还可以缓存重复的消息,并在重复一定次数后将其切断,以限制攻击者可以通过快速连续重放消息来进行尝试。
区块链芝士 | 什么是重播攻击?
2021-02-24 12:00:02
重播攻击是一种网络攻击,其中恶意实体拦截然后重复通过网络的有效数据传输。由于原始数据的有效性(通常来自授权用户),网络的安全协议将攻击视为正常的数据传输。由于原始消息被逐字拦截并重新传输,因此采用重播攻击的黑客不一定需要对其进行解密。
重播攻击可以通过传递看似有效的凭据来访问存储在受其他保护的网络上的信息。它们还可以用来欺骗金融机构重复交易,从而使攻击者可以从受害者的帐户中直接提取资金。在某些情况下,黑客将合并不同加密消息的一部分,并将生成的密文通过“剪切粘贴”攻击传递给网络。网络对这种攻击的反应通常会为黑客提供有价值的信息,这些信息可用于进一步利用系统。
尽管存在与之相关的明显危险,但是仅通过重放攻击,黑客所能取得的成就是有限的。攻击者无法在没有网络拒绝的情况下更改正在发送的数据,从而将攻击的有效性限制为重复过去的操作。这些攻击也相对容易防御。像在数据传输中添加时间戳一样基本的防御措施可以防止简单的重播尝试。服务器还可以缓存重复的消息,并在重复一定次数后将其切断,以限制攻击者可以通过快速连续重放消息来进行尝试。
tao
