@Niki
2年前 提问
1个回答

互联网络的脆弱性的体现结构因素有什么

房乐
2年前

互联网络的脆弱性的体现结构因素有:

  • 互联网安全具有高度依赖性:绝大多数DDoS攻击都是由那些出现安全漏洞且已被攻陷的主机系统发起的。不管受害者主机在安全防护方面做得如何好,对DDoS攻击的敏感性还是依赖其他主机的安全状况。

  • 互联网资源是有限的:每个接入互联网的实体,不管是主机还是服务,或者是一个公司或ISP网络,其资源总是有限的,都难以承受大量攻击主机(实为被攻击者攻陷继而“征用”的主机)协同进行的同步攻击(尽管这样的攻击从任何单个攻击来源看都像是一次正常的访问)。

  • 计算能力与通信能力的不均衡配置:端到端通信原则导致的一个后果是将绝大多数提供服务保证的计算能力放置在端系统,而中间的网络设备只配置有限的处理能力,试图以最小的代价确保数据分组能被快速转发。同时,为了提高主干网络的复用率和吞吐量,通常主干网络的带宽都远远高于边缘网络的带宽。这样,攻击者就可能在主干网络不知情的情况下恶意地利用主干网络充足的带宽资源来向配置较低的受害者(边缘网络)发送大量的报文,耗尽边缘网络的带宽资源,进而导致其无法向正常的用户访问提供服务。

  • 审计追踪缺位:IP源地址欺骗使得攻击者可以轻易逃避网络和系统管理人员对其行为的追踪和审计。事实上,IP源地址欺骗在很多情况下成了实施攻击的有效手段,如Smurf等反射式攻击。

  • 缺乏协调的分布式自治管理:互联网是由许多分布式的、具有独立自治域的网络通过域间路由协议连接形成的松耦合联盟系统,因此,所谓互联网的管理本质上是分布式的,每个网络根据其所有者定义的本地策略进行运行和管理。这也就意味着,不可能有针对某个安全机制或者安全策略的全球性部署,且由于隐私方面的考虑,我们也不可能调查背景网络流量。