#2022争霸赛*干货满满#aTrust功能之spa原理分享

     aTrust功能之spa原理分享（结合实际）

一、故事介绍

spa简单来说就是让服务器应用在互联网中隐藏自己，不被攻击者发现。

举个简单的例子，这里把服务器比作小红帽，正常用户比作小红帽的姥姥，攻击者比作大灰狼。姥姥敲门，小孩总会回应，然后开门。而大灰狼敲门，情况就不一样。

l 、如果设备没有开SPA功能，情况如下：

大灰狼：你好呀，家里有人吗？ 小红帽：有人，你是谁呀？

大灰狼：我是修空调的。

小红帽：我只给我姥姥开门，你走吧。

大灰狼内心：这家有小红帽一个小女孩，准备下一步骗术。

2、 设备开启了SPA功能之后，情况如下：

大灰狼：你好呀，家里有人吗？

小红帽内心：不是姥姥的声音，我不理它。大灰狼：你好呀，家里有人吗？

大灰狼：……

大灰狼内心：这家没人。

二、抓包验证

1、客户端访问零信任控制中心映射的地址，进行了spa敲门。DTLS是udp的加密协议。

[size=12.0000pt]1）、客户端访问零信任发布的公网地址第一次tcp握手失败

[size=12.0000pt]2）、第二次客户端访问，进行了spa敲门，DTLS是udp的加密协议。

[size=12.0000pt]3）、第三次客户端和零信任tcp握手成功，（姥姥拿着钥匙{安全码spa}开门了）

附：客户端抓包截图