趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
TCP/IP 協議鏈路層有以下安全隱患:
FLOOD類攻擊,例如發送海量的syn,syn_ack,ack,fin等報文,占用服務器資源,使之無法提供服務。
連接耗盡類攻擊,如與被攻擊方,完成三次握手后不再發送報文一直維持連接,或者立刻發送FIN或RST報文,斷開連接后再次快速發起新的連接等,消耗TCP連接資源。 還有一類則比較巧妙,是在我們上述沒有做分析的數據傳輸過程中的利用TCP本身的流控,可靠性保證等機制來達到攻擊的目的。
利用協議特性攻擊:例如攻擊這建好連接之后,基于TCP的流控特性,立馬就把TCP窗口值設為0,然后斷開連接,則服務器就要等待Windows開放,造成資源不可用。或者發送異常報文,可能造成被攻擊目標奔潰。
欺騙和非授權訪問:同樣因為TCP/IP設計的原因,某些技術可供攻擊者接管與其他資源建立的網絡連接。如果攻擊者接管了某個AP,那么所有來自無線網的通信量都會傳到攻擊者的機器上,包括其他用戶試圖訪問合法網絡主機時需要使用的密碼和其他信息。欺詐AP 可以讓攻擊者從有線網或無線網進行遠程訪問,而且這種攻擊通常不會引起用戶的重視,用戶通常是在毫無防范的情況下輸入自己的身份驗證信息,甚至在接到許多SSL錯誤或其他密鑰錯誤的通知之后,仍像是看待自己機器上的錯誤一樣看待它們,這讓攻擊者可以繼續接管連接,而不必擔心被別人發現。
針對數據鏈路層的攻擊:TCP/IP在該層次上有2個重要協議,即地址解析協議(ARP)和反地址解析協議(RARP)。ARP欺騙和偽裝就是發生在該層次上的攻擊行為。
針對網絡層的攻擊:網絡層的重要協議包括ICMP、IP和IGMP(Internet Group ManagementProtocol)。著名的網絡攻擊方式大多是在該層次上進行的,如Smurf攻擊、IP碎片攻擊和ICMP路由欺騙等。
推薦文章
