連線劫持 (Session Hijack)
與 「中間人 ( Man in the middle ) 」類似,連線劫持會欺騙伺服器或用戶端,把上游的主機當成實際合法的主機。上游的主機會由操控網路的攻擊者主機所取代,讓攻擊者的主機看起來像是所要的目的地。
監視網路流量,如發現網路中出現大量的 ACK 包,則有可能已被進行了會話劫持攻擊。
預防連線劫持的因應對策包括
- 使用加密的工作階段交涉。
- 使用加密的通訊通道。
ex . 使用 SSH 代替 Telnet、使用 SSL 代替 HTTP,或者乾脆使用 IPSec/VPN,這樣連線劫持就無用武之地了。 - 持續取得平台補充程式以修正 TCP/IP 弱點,例如可預測的封包順序。
瀏覽數: