TCP/IP 协议网络层有什么安全隐患
TCP/IP 协议链路层有以下安全隐患:
FLOOD类攻击,例如发送海量的syn,syn_ack,ack,fin等报文,占用服务器资源,使之无法提供服务。
连接耗尽类攻击,如与被攻击方,完成三次握手后不再发送报文一直维持连接,或者立刻发送FIN或RST报文,断开连接后再次快速发起新的连接等,消耗TCP连接资源。 还有一类则比较巧妙,是在我们上述没有做分析的数据传输过程中的利用TCP本身的流控,可靠性保证等机制来达到攻击的目的。
利用协议特性攻击:例如攻击这建好连接之后,基于TCP的流控特性,立马就把TCP窗口值设为0,然后断开连接,则服务器就要等待Windows开放,造成资源不可用。或者发送异常报文,可能造成被攻击目标奔溃。
欺骗和非授权访问:同样因为TCP/IP设计的原因,某些技术可供攻击者接管与其他资源建立的网络连接。如果攻击者接管了某个AP,那么所有来自无线网的通信量都会传到攻击者的机器上,包括其他用户试图访问合法网络主机时需要使用的密码和其他信息。欺诈AP 可以让攻击者从有线网或无线网进行远程访问,而且这种攻击通常不会引起用户的重视,用户通常是在毫无防范的情况下输入自己的身份验证信息,甚至在接到许多SSL错误或其他密钥错误的通知之后,仍像是看待自己机器上的错误一样看待它们,这让攻击者可以继续接管连接,而不必担心被别人发现。
针对数据链路层的攻击:TCP/IP在该层次上有2个重要协议,即地址解析协议(ARP)和反地址解析协议(RARP)。ARP欺骗和伪装就是发生在该层次上的攻击行为。
针对网络层的攻击:网络层的重要协议包括ICMP、IP和IGMP(Internet Group ManagementProtocol)。著名的网络攻击方式大多是在该层次上进行的,如Smurf攻击、IP碎片攻击和ICMP路由欺骗等。