يرمز TCP / IP إلى بروتوكول التحكم في الإرسال / بروتوكول الإنترنت. يُعرف باسم "بروتوكول الإنترنت" لأن جميع أجهزة الشبكات الرئيسية والإنترنت تتواصل باستخدام هذا البروتوكول. لم يأت استخدام TCP / IP كمعيار اتصال افتراضي للإنترنت بدون الجدل ، حيث تم اعتماد بروتوكول الإنترنت بسبب وجوده العملي أكثر من اعتماده تصميم متطور. يحتوي TCP / IP على عيوب أمان فطرية يجب مراعاتها قبل اختيار الشبكة التي تستخدم هذا البروتوكول.
هجمات SYN
يستخدم بروتوكول الإنترنت نظام مصافحة ثلاثي. في ظل هذا النظام ، يتصل المستخدم بخادم ، ثم يرسل ردًا إلى المستخدم يطلب منه تأكيد الاتصال. يجب أن ينتظر الكمبيوتر الذي يستضيف الاتصال 75 ثانية لتلقي استجابة للإقرار ، للتعويض عن تباطؤ الشبكة. تعمل هجمات SYN عن طريق إرسال الطلب الأول وليس الثاني مرارًا وتكرارًا. يؤدي هذا إلى احتكار موارد الكمبيوتر ، مما يؤدي إلى فشل الاتصالات المشروعة الأخرى.
فيديو اليوم
معالجة التسلسل
يحتفظ بروتوكول الإنترنت بحزم المعلومات في تسلسل. إذا كان المستخدم غير متصل بالإنترنت ، إما عن طريق تصميمات مستخدم ضار أو بأي وسيلة أخرى ، فهو كذلك سيؤدي الاتصال حاليًا إلى إغلاق الاتصال إذا كانت الاستجابة بدون رقم التسلسل الصحيح هي تم الاستلام. إذا اعترض المستخدم هذه الرسائل ، فيمكنه تمييز رقم المعرف والاستجابة بصفته المستخدم ، مما يؤدي إلى اختطاف الاتصال بالجهاز. يمكن أن يتسبب هذا في سرقة بيانات مهمة.
تحديد غير متبلور
تم تصميم بروتوكول الإنترنت للسماح باتصال واحد فقط في كل مرة ولتوجيه هذا الاتصال إلى مستخدم محدد. مع تقدم الإنترنت وأصبحت مساحة عنوان IP ثمينة بشكل متزايد ، لم تعد مساحة العنوان هذه مخصصة وعادة ما يتم تخصيصها بين مجموعة من المستخدمين. هذا النقص في التعريف الفريد يجعل من الصعب التحقق من المستخدم ويزيد من تعقيد أمان التطبيق عن طريق إزالة الثقة في هوية المستخدم.
عيوب DNS
خدمة اسم المجال (DNS) هي طريقة للبحث عن عنوان IP لاسم المجال. يمكن لبروتوكول الإنترنت الاتصال بعناوين IP فقط ، مما يتطلب إجراء اتصال عبر الإنترنت من خلال خادم DNS الذي يحتفظ به مزود خدمة الإنترنت الخاص بك. يمكن استغلال هذا الخلل عن طريق إعادة توجيه أسماء النطاقات إلى عناوين IP مختلفة.
