TCP/IP tähistab Transmission Control Protocol/Internet Protocol. Seda tuntakse üldiselt kui "Interneti-protokolli", kuna kõik suuremad võrguseadmed ja Internet suhtlevad selle protokolli abil. TCP/IP kasutamine Interneti vaikekommunikatsioonistandardina ei tulnud ilma vaidlusi, kuna Interneti-protokolli võeti vastu rohkem selle praktilisest olemasolust kui selle tõttu kogenud disain. TCP/IP-l on kaasasündinud turvapuudused, mida tuleb enne seda protokolli kasutava võrgu valimist arvestada.
SYN ründab
Interneti-protokoll kasutab kolmepoolset käepigistuse süsteemi. Selles süsteemis võtab kasutaja ühendust serveriga, mis saadab seejärel kasutajale tagasi vastuse, paludes kasutajal ühendust kinnitada. Ühendust hostiv arvuti peab seejärel ootama 75 sekundit, et saada vastus kinnitusele, et kompenseerida võrgu aeglustumist. SYN-i rünnakud toimivad nii, et saadavad esimese päringu, kuid mitte teist ikka ja jälle. See monopoliseerib arvuti ressursid, põhjustades teiste seaduslike ühenduste ebaõnnestumise.
Päeva video
Jada manipuleerimine
Interneti-protokoll hoiab teabepakette järjestuses. Kui kasutaja läheb pahatahtliku kasutaja kujunduse või muul viisil võrguühenduseta välja, on see mis tahes arvuti hetkel suhtleb kasutajaga sulgeb ühenduse, kui vastus ilma õige järjenumbrita on kätte saanud. Kui kasutaja neid sõnumeid pealt kuulab, saab ta tuvastada ID-numbri ja vastata kasutajana, mille tulemuseks on side kaaperdatud masinaga. See võib põhjustada oluliste andmete varguse.
Amorfne identifitseerimine
Interneti-protokoll loodi nii, et see võimaldab korraga luua ainult ühte ühendust ja see ühendus suunatakse kindlale kasutajale. Kuna Internet on arenenud ja IP-aadressiruum muutub üha väärtuslikumaks, ei ole seda aadressiruumi enam eraldatud ja see määratakse tavaliselt kasutajate kogumile. See kordumatu identifitseerimise puudumine muudab kasutaja kontrollimise keeruliseks ja muudab rakenduse turvalisuse keerukamaks, eemaldades usalduse kasutaja identiteedi vastu.
DNS-i vead
Domeeninimeteenus (DNS) on viis domeeninime IP-aadressi otsimiseks. Interneti-protokoll saab suhelda ainult IP-aadressidega, mis nõuab Interneti-suhtlust teie Interneti-teenuse pakkuja hallatava DNS-serveri kaudu. Seda viga saab ära kasutada domeeninimede ümbersuunamisel erinevatele IP-aadressidele.
