TCP/IP 協議鏈路層有什么安全隱患

TCP/IP 協議鏈路層有以下安全隱患：

• FLOOD類攻擊，例如發送海量的syn，syn_ack，ack，fin等報文，占用服務器資源，使之無法提供服務。

• 連接耗盡類攻擊，如與被攻擊方，完成三次握手后不再發送報文一直維持連接，或者立刻發送FIN或RST報文，斷開連接后再次快速發起新的連接等，消耗TCP連接資源。 還有一類則比較巧妙，是在我們上述沒有做分析的數據傳輸過程中的利用TCP本身的流控，可靠性保證等機制來達到攻擊的目的。

• 利用協議特性攻擊：例如攻擊這建好連接之后，基于TCP的流控特性，立馬就把TCP窗口值設為0，然后斷開連接，則服務器就要等待Windows開放，造成資源不可用。或者發送異常報文，可能造成被攻擊目標奔潰。

• 欺騙和非授權訪問：同樣因為TCP/IP設計的原因，某些技術可供攻擊者接管與其他資源建立的網絡連接。如果攻擊者接管了某個AP，那么所有來自無線網的通信量都會傳到攻擊者的機器上，包括其他用戶試圖訪問合法網絡主機時需要使用的密碼和其他信息。欺詐AP 可以讓攻擊者從有線網或無線網進行遠程訪問，而且這種攻擊通常不會引起用戶的重視，用戶通常是在毫無防范的情況下輸入自己的身份驗證信息，甚至在接到許多SSL錯誤或其他密鑰錯誤的通知之后，仍像是看待自己機器上的錯誤一樣看待它們，這讓攻擊者可以繼續接管連接，而不必擔心被別人發現。

• 針對數據鏈路層的攻擊：TCP/IP在該層次上有2個重要協議，即地址解析協議（ARP）和反地址解析協議（RARP）。ARP欺騙和偽裝就是發生在該層次上的攻擊行為。

• 針對網絡層的攻擊：網絡層的重要協議包括ICMP、IP和IGMP（Internet Group ManagementProtocol）。著名的網絡攻擊方式大多是在該層次上進行的，如Smurf攻擊、IP碎片攻擊和ICMP路由欺騙等。

回答所涉及的環境：聯想天逸510S、Windows 10。