TCP/IP協議作為Internet最基本的協議,不依賴於任何特定的計算機硬件或操作系統,提供開放的協議標準,即使不考慮internet,TCP/IP協議也獲得了廣泛的支持,但其本身存在著一些安全性問題。TCP/IP作為Internet使用的標準協議集,是黑客實施網絡攻擊的重點目標。
TCP/IP攻擊是利用IP地址並不是出廠的時候與MAC固定在一起的,攻擊者通過自封包和修改網絡節點的IP地址,冒充某個可信節點的IP地址,進行攻擊。現將TCP/IP攻擊的常用原理介紹如下:
一、源地址欺騙(Source Address Spoofing)、IP欺騙(IP Spoofing)和DNS欺騙(DNS Spoofing).其基本原理:是利用IP地址並不是出廠的時候與MAC固定在一起的,攻擊者通過自封包和修改網絡節點的IP地址,冒充某個可信節點的IP地址,進行攻擊。主要有三種手法:
1. 癱瘓真正擁有IP的可信主機,偽裝可信主機攻擊服務器;
2. 中間人攻擊;
3. DNS欺騙(DNS Spoofing)和“會話劫持”(Session Hijack);
二、源路由選擇欺騙(Source Routing Spoofing)。原理:利用IP數據包中的一個選項-IP Source Routing來指定路由,利用可信用戶對服務器進行攻擊,特別是基於UDP協議的由於其是面向非連接的,更容易被利用來攻擊;
三、路由選擇信息協議攻擊(RIP Attacks)。原理:攻擊者在網上發佈假的路由信息,再通過ICMP重定向來欺騙服務器路由器和主機,將正常的路由器標誌為失效,從而達到攻擊的目的。
四、TCP序列號欺騙和攻擊(TCP Sequence Number Spoofing and Attack),基本有三種:
1. 偽造TCP序列號,構造一個偽裝的TCP封包,對網絡上可信主機進行攻擊;
2. SYN攻擊(SYN Attack)。這類攻擊手法花樣很多,蔚為大觀。但是其原理基本一致,讓TCP協議無法完成三次握手協議;
3. Teardrop攻擊(Teardrop Attack)和Land攻擊(Land Attack)。原理:利用系統接收IP數據包,對數據包長度和偏移不嚴格的漏洞進行的。
在互聯網世界中,我們難免會遇到各種網絡攻擊,使用高防服務器租用,能夠讓我們降低傷害。更多關於TCP/IP攻擊的詳情可諮詢騰正科技官網(http://www.tzidc.com)客服。
閱讀更多 騰正科技 的文章
