先抛出两个问题:
什么是重放攻击
如何防御重放攻击
什么是重放攻击(Replay Attacks)
什么是重放, 先举个例子:
打开浏览器的调试工具并访问一个网站, 在网络工具中找到一个请求并右键选择...(10.33.30.101)
3 DNS服务器 1 用来模拟DNS劫持
实验步骤
启动服务器, 请求接口并收到响应数据....如何防御重放攻击
百度百科
加随机数: 该方法优点是认证双方不需要时间同步,双方记住使用过的随机数, 如发现报文中有以前使用过的随机数, 就认为是重放攻击....缺点是认证双方需要准确的时间同步, 同步越好, 受攻击的可能性就越小. 但当系统很庞大, 跨越的区域较广时, 要做到精确的时间同步并不是很容易....加流水号: 就是双方在报文中添加一个逐步递增的整数, 只要接收到一个不连续的流水号报文(太大或太小), 就认定有重放威胁. 该方法优点是不需要时间同步, 保存的信息量比随机数方式小.