- IP的安全隐患
IP地址是由Internet网络信息中心分发的,所以很容易发现数据包的源地址。而且IP地址隐含了主机所在的网络,攻击者可以根据它得到目标网络的拓扑结构。因此使用公有IP地址的网络拓扑对Internet上的用户来说是暴露的。
Internet上的路由器只负责将数据传送到下一个路由器,并不关心其中内容,也没有人关心其中内容。也就是说其中数据包的包头和内容都有可能被假冒、篡改和破坏。数据包都是分成多个分片在网络上分别发送,黑客很容易插人数据包篡改其中内容。
IP既不能为数据提供完整性、机密性保护。又缺少对源IP地址的认证机制。所以源IP地址很容易被伪造和更改,导致网络遭受IP欺骗攻击.这样网上传输数据的真实来源就无法得到保证。
IP的另一个安全问题是利用“源路由”选项进行攻击,源路由指定了IP数据包必须经过的路径,对该选项的设置使得入侵者能够绕开某些网络安全措施而通过安全性差的路径来攻击目标主机。
最后.IP还可能受到一种称为“IP分片包”的威胁,这可能使被攻击的目标系统遭受分片扫描和拒绝服务等攻击。
- ICMP的安全隐患
黑客可以利用ICMP重定向报文来破坏路由,进行数据包截取,也可以实现操作系统指纹识别。识别被扫描主机的端口开放情况:还可以利用不可达报文对某一服务器发起拒绝服务攻击。
TCP/IP 协议链路层有以下安全隐患:
FLOOD类攻击,例如发送海量的syn,syn_ack,ack,fin等报文,占用服务器资源,使之无法提供服务。
连接耗尽类攻击,如与被攻击方,完成三次握手后不再发送报文一直维持连接,或者立刻发送FIN或RST报文,断开连接后再次快速发起新的连接等,消耗TCP连接资源。 还有一类则比较巧妙,是在我们上述没有做分析的数据传输过程中的利用TCP本身的流控,可靠性保证等机制来达到攻击的目的。
利用协议特性攻击:例如攻击这建好连接之后,基于TCP的流控特性,立马就把TCP窗口值设为0,然后断开连接,则服务器就要等待Windows开放,造成资源不可用。或者发送异常报文,可能造成被攻击目标奔溃。
欺骗和非授权访问:同样因为TCP/IP设计的原因,某些技术可供攻击者接管与其他资源建立的网络连接。如果攻击者接管了某个AP,那么所有来自无线网的通信量都会传到攻击者的机器上,包括其他用户试图访问合法网络主机时需要使用的密码和其他信息。欺诈AP 可以让攻击者从有线网或无线网进行远程访问,而且这种攻击通常不会引起用户的重视,用户通常是在毫无防范的情况下输入自己的身份验证信息,甚至在接到许多SSL错误或其他密钥错误的通知之后,仍像是看待自己机器上的错误一样看待它们,这让攻击者可以继续接管连接,而不必担心被别人发现。
针对数据链路层的攻击:TCP/IP在该层次上有2个重要协议,即地址解析协议(ARP)和反地址解析协议(RARP)。ARP欺骗和伪装就是发生在该层次上的攻击行为。
针对网络层的攻击:网络层的重要协议包括ICMP、IP和IGMP(Internet Group ManagementProtocol)。著名的网络攻击方式大多是在该层次上进行的,如Smurf攻击、IP碎片攻击和ICMP路由欺骗等。