TCP/IP σημαίνει Transmission Control Protocol/Internet Protocol. Είναι κοινώς γνωστό ως «Πρωτόκολλο Διαδικτύου» επειδή όλες οι μεγάλες συσκευές δικτύωσης και το Διαδίκτυο επικοινωνούν χρησιμοποιώντας αυτό το πρωτόκολλο. Η χρήση του TCP/IP ως προεπιλεγμένου προτύπου επικοινωνίας για το Διαδίκτυο δεν έγινε χωρίς διαμάχη, καθώς το Πρωτόκολλο Διαδικτύου υιοθετήθηκε περισσότερο από την πρακτική του παρουσία παρά από το δικό του εκλεπτυσμένο σχέδιο. Το TCP/IP έχει εγγενή μειονεκτήματα ασφάλειας που πρέπει να ληφθούν υπόψη πριν επιλέξετε ένα δίκτυο που χρησιμοποιεί αυτό το πρωτόκολλο.
Επιθέσεις SYN
Το Πρωτόκολλο Διαδικτύου χρησιμοποιεί ένα σύστημα τριπλής χειραψίας. Σε αυτό το σύστημα, ο χρήστης επικοινωνεί με έναν διακομιστή, ο οποίος στη συνέχεια στέλνει μια απάντηση στον χρήστη ζητώντας από τον χρήστη να επιβεβαιώσει τη σύνδεση. Ο υπολογιστής που φιλοξενεί τη σύνδεση πρέπει στη συνέχεια να περιμένει 75 δευτερόλεπτα για να λάβει μια απάντηση στην επιβεβαίωση, για να αντισταθμίσει την επιβράδυνση του δικτύου. Οι επιθέσεις SYN λειτουργούν στέλνοντας το πρώτο αίτημα αλλά όχι το δεύτερο ξανά και ξανά. Αυτό μονοπωλεί τους πόρους του υπολογιστή, προκαλώντας αποτυχία άλλων νόμιμων συνδέσεων.
Το βίντεο της ημέρας
Χειρισμός ακολουθίας
Το Πρωτόκολλο Διαδικτύου διατηρεί πακέτα πληροφοριών με τη σειρά. Εάν ένας χρήστης βγει εκτός σύνδεσης, είτε με σχέδια κακόβουλου χρήστη είτε με άλλα μέσα, οποιοσδήποτε υπολογιστής είναι Η επικοινωνία με αυτήν τη στιγμή θα κλείσει τη σύνδεση εάν υπάρχει απόκριση χωρίς τον κατάλληλο αριθμό σειράς έλαβε. Εάν ένας χρήστης υποκλέψει αυτά τα μηνύματα, μπορεί να διακρίνει τον αριθμό ταυτότητας και να απαντήσει ως χρήστης, με αποτέλεσμα την επικοινωνία με το μηχάνημα να κλαπεί. Αυτό μπορεί να προκαλέσει κλοπή σημαντικών δεδομένων.
Άμορφη Ταυτοποίηση
Το Πρωτόκολλο Διαδικτύου σχεδιάστηκε για να επιτρέπει μόνο μία σύνδεση κάθε φορά και να δρομολογείται αυτή η σύνδεση σε έναν συγκεκριμένο χρήστη. Καθώς το Διαδίκτυο έχει προχωρήσει και ο χώρος διευθύνσεων IP γίνεται όλο και πιο πολύτιμος, αυτός ο χώρος διευθύνσεων δεν είναι πλέον αφιερωμένος και συνήθως εκχωρείται σε μια ομάδα χρηστών. Αυτή η έλλειψη μοναδικής αναγνώρισης καθιστά δύσκολη την επαλήθευση ενός χρήστη και προσθέτει στην πολυπλοκότητα της ασφάλειας μιας εφαρμογής αφαιρώντας την εμπιστοσύνη στην ταυτότητα του χρήστη.
Σφάλματα DNS
Η Υπηρεσία Ονόματος Τομέα (DNS) είναι ένας τρόπος αναζήτησης της διεύθυνσης IP ενός ονόματος τομέα. Το Πρωτόκολλο Διαδικτύου μπορεί να επικοινωνεί μόνο με διευθύνσεις IP, απαιτώντας την επικοινωνία Διαδικτύου μέσω διακομιστή DNS που διατηρεί ο πάροχος υπηρεσιών Διαδικτύου σας. Αυτό το ελάττωμα μπορεί να αξιοποιηθεί με την ανακατεύθυνση ονομάτων τομέα σε διαφορετικές διευθύνσεις IP.