正文

　　14.1 什么是重放攻击

　　所谓重放攻击就是攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程。

　　攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新发给认证服务器。从这个解释上理解，加密可以有效防止会话劫持，但是却防止不了重放攻击。重放攻击任何网络通讯过程中都可能发生。

　　14.2重放攻击的类型

　　l根据消息的来源：

　　协议轮内攻击：一个协议轮内消息重放

　　协议轮外攻击：一个协议不同轮次消息重放

　　根据消息的去向：

　　偏转攻击：改变消息的去向

　　直接攻击：将消息发送给意定接收方

其中偏转攻击分为：

　　反射攻击：将消息返回给发送者

　　第三方攻击：将消息发给协议合法通信双方之外的任一方

　　典型例子：

　　14.3重放攻击与cookie

　　我们监听http数据传输的截获的敏感数据大多数就是存放在cookie中的数据。其实在web安全中的通过其他方式（非网络监听）盗取cookie与提交cookie也是一种重放攻击。我们有时候可以轻松的复制别人的cookie直接获得相应的权限。关于cookie，我想应该用单独的一篇文章来说明，在这里就不重复了。

　　14.4重放攻击的防御方案

　　（1）时间戳

　　“时戳”──代表当前时刻的数

　　基本思想──A接收一个消息当且仅当其包含一个对A而言足够接近当前时刻的时戳