16.2 影响用法的攻击
本节列出所有可能发起的 STUN 用法攻击。没中用法必须考虑这些攻击是否可以应用,
如果可以,就得讨论反对措施。
绑定请求/响应事物。由于用法的反射地址是用法的一个功能,因而这些攻击的可用性
和矫正性是用法指定的。在统称情况下,半路的攻击者很容易修改反射地址。想一下,例如,
通常情况下,STUN 直接运行在 UDP 之上。在这种情况下,半路攻击者可以在绑定请求到
达 STUN Server 之前修改源 IP 地址。STUN Server 在 XOR-MAPPED-ADDRESS 属性中返回
反射 IP 地址,然后发送响应到这个(修改后的)IP 地址和端口。如果攻击者能够拦截这个
响应,他可以直接发送到客户端。使用消息完整性检查来避免这种攻击是不可能的,因为一
个完整的消息值不可能包含源 IP 地址,也因为中间的 NAT 必须能够修改这个值。取而代之
的是,下面列出的解决方案可以验证客户端学习到的反射地址,如 ICE【MMUSIC-ICE】中
所做的那样。其他的用法可能使用例外的方法免受攻击。
16.2.1 攻击 I:针对目标的分布式 Dos(Ddos)
在这种攻击中,攻击者提供使用相同的假的指向攻击目标的反射地址的一个或多个客户
端。这可能使 STUN 客户端认为他们的反射地址和目标相同。如果客户端分出那个反射地
址来接受数据(例如,SIP 消息),数据会取而代之的被送到目标。这种供机能产生大量的
扩展,尤其是当使用 STUN 进行多媒体应用的客户端。然而,它仅仅能发起那些数据包从
STUN Server 经过攻击者到目标的攻击,这限制了可能的情况。
16.2.2 攻击 II:隐藏客户端
在这种攻击中,攻击者给 STUN 客户端一个假的反射地址。反射地址是不能路由的通
讯地址。因此,客户端不能接受它期望收到的任何数据包当它发包到该反射地址的时候。攻
击者对这种剥削不是很感兴趣。它仅影响通常不是期望目标的单个 client。更多的是,任何
能够安装攻击的攻击者可以采用其他手段也能拒接 client 的服务,如阻止 client 从 STUN
Server,或 DHCP Server 接受任何响应。如 16.2.1 节中的攻击,这种攻击仅在当攻击者在在
路劲上等待那些从 STUN Server 发向这个未使用的 IP 地址的数据包的时候才有可能。
16.2.3 攻击 III:假冒 client 的身份
这种攻击类似于攻击 II。然而,假冒的反射地址指向攻击者自身。这允许攻击者接受发
向客户端的数据。
16.2.4 攻击 IV:窃听
在这种攻击中,攻击者强制客户端使用反射地址路由到它自身。它转发任何它收到的
包到 cilent。这种攻击允许攻击者观察所有发送 client 的包。但是,为了发起攻击,攻击者
必须已经能够观察 client 到 STUN server 的数据包。在大多数情况下(如当攻击从接入网络
