IP 協議自身有哪四種特性易被攻擊者利用

IP協議自身有以下四種特性易被攻擊者利用：

• IP協議沒有認證機制：由于IP沒有來源認證，IP包中的所有字段幾乎都可以偽造。例如，IP協議中沒有相應的控制來防止數據包被篡改，攻擊者可以偽造首部檢驗和字段，或可以重新計算檢驗和以使網絡結點不會丟棄數據包；由于IP協議本身對IP數據包是否來自真正的源地址不提供任何保障，因此攻擊者可以進行IP源地址假冒。很多需要重寫IP首部的攻擊都要用到IP欺騙，主要的攻擊包括：拒絕服務攻擊、中間人攻擊、源路由攻擊、客戶端攻擊和服務器端攻擊等。

• 數據包分片：由于底層協議MTU的限制，IP數據報可能需要先分片，到達目的地后再重組。這一機制可以被攻擊者利用，例如：借此攻擊那些不能正確處理數據報分片異常（如分片重疊）的主機，用于繞過防火墻，或逃避入侵檢測系統的檢查。

• 尋址與協議選項：數據報的尋址信息及協議選項的信息泄露了部分網絡拓撲信息。記錄路由或時間戳的協議選項可被攻擊者用于網絡偵察。

• 訪問控制與帶寬控制：IP協議沒有訪問控制機制，使得攻擊者可以查看上層協議（如TCP、UDP等）的內容；攻擊者還可以利用IP協議沒有帶寬控制的缺陷，進行包風暴攻擊來消耗帶寬和系統資源，從而導致拒絕服務攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。