TCP/IP协议簇的安全问题

一、TCP/IP协议簇的安全问题

• 链路层协议的安全隐患
  • ARP用来将IP地址转换为网卡地址MAC,通过ARP缓存映射表完成。
  • 为了减少网路上的ARP通信，主机收到的ARP应答不是自己的请求，也会将其插入自己的ARP缓存表中
  • 导致基于ARP欺骗的中间人攻击（man in the middle ，MITM）
• 网络层协议的安全隐患
  • IP地址隐含了主机所在的网络，攻击者可以根据它得到目标网络的拓扑结构
  • 公网路由器负责报文转发，不关心内容。因此数据包的包头和内容容易被伪造，篡改
  • IP缺少对源IP地址的认证机制.因此源IP地址容易被伪造
  • IP另个安全问题利用源路由选项进行攻击,源路由指定了IP数据包必须经过的路径
  • IP分片包,使攻击目标系统遭受分片扫描和拒绝服务等攻击
  • ICMP重定向报文破坏路由,进行数据包截取
  • ICMP实现操作系统的指纹识别,识别被扫描主机的端口开放情况
  • ICMP利用不可达报文对服务器发起拒绝服务攻击
• 传输层协议的安全隐患
  • 使用TCP协议建立一个完整的连接时,需要经历三次握手,客户端的IP如果是虚假的,服务器需要维持大量的半连接耗费资源,导致服务器拒绝服务,sync flooding攻击
  • UDP是无连接的,不可靠的协议,传输数据不需要建立连接,欺骗UDP包比TCP更容易,容易受到IP源路由和拒绝服务攻击
• 应用层协议的安全隐患
  • DNS完成IP到域名的转换,DNS服务器向另一个DNS服务器发送某个域名解析时,黑客冒充被请求方,返回一个虚假应答.
  • 很多路由协议使用未加密的非一次性的口零认证数据中的路由信息,容易被窃听.