TCP/IP, ट्रांसमिशन कंट्रोल प्रोटोकॉल/इंटरनेट प्रोटोकॉल के लिए खड़ा है। इसे आमतौर पर "इंटरनेट प्रोटोकॉल" के रूप में जाना जाता है क्योंकि सभी प्रमुख नेटवर्किंग डिवाइस और इंटरनेट इस प्रोटोकॉल का उपयोग करके संचार करते हैं। इंटरनेट के लिए डिफ़ॉल्ट संचार मानक के रूप में टीसीपी/आईपी का उपयोग बिना नहीं आया विवाद, क्योंकि इंटरनेट प्रोटोकॉल को इसकी व्यावहारिक उपस्थिति से अधिक अपनाया गया था परिष्कृत डिजाइन। टीसीपी/आईपी में जन्मजात सुरक्षा नुकसान हैं जिन पर इस प्रोटोकॉल का उपयोग करने वाले नेटवर्क को चुनने से पहले विचार किया जाना चाहिए।
SYN हमले
इंटरनेट प्रोटोकॉल थ्री-वे हैंडशेक सिस्टम का उपयोग करता है। इस प्रणाली के तहत उपयोगकर्ता एक सर्वर से संपर्क करता है, जो फिर उपयोगकर्ता को कनेक्शन की पुष्टि करने के लिए उपयोगकर्ता को एक प्रतिक्रिया भेजता है। कनेक्शन की मेजबानी करने वाले कंप्यूटर को तब पावती की प्रतिक्रिया प्राप्त करने के लिए 75 सेकंड प्रतीक्षा करनी चाहिए, ताकि नेटवर्क मंदी की भरपाई की जा सके। SYN हमला पहला अनुरोध भेजकर काम करता है लेकिन दूसरा बार-बार नहीं। यह कंप्यूटर के संसाधनों पर एकाधिकार करता है, जिससे अन्य वैध कनेक्शन विफल हो जाते हैं।
दिन का वीडियो
अनुक्रम हेरफेर
इंटरनेट प्रोटोकॉल सूचना के पैकेट को क्रम में रखता है। यदि कोई उपयोगकर्ता किसी दुर्भावनापूर्ण उपयोगकर्ता के डिज़ाइन या अन्य माध्यमों से ऑफ़लाइन हो जाता है, तो वह किसी भी कंप्यूटर से होता है यदि उचित अनुक्रम संख्या के बिना प्रतिक्रिया है तो वर्तमान में संचार करने से कनेक्शन बंद हो जाएगा प्राप्त किया। यदि कोई उपयोगकर्ता इन संदेशों को इंटरसेप्ट करता है तो वह आईडी नंबर को पहचान सकता है और उपयोगकर्ता के रूप में प्रतिक्रिया दे सकता है, जिसके परिणामस्वरूप मशीन के अपहरण के साथ संचार होता है। इससे महत्वपूर्ण डेटा की चोरी हो सकती है।
अनाकार पहचान
इंटरनेट प्रोटोकॉल को एक समय में केवल एक ही कनेक्शन की अनुमति देने के लिए डिज़ाइन किया गया था और इस कनेक्शन को एक निश्चित उपयोगकर्ता को रूट करने के लिए डिज़ाइन किया गया था। जैसे-जैसे इंटरनेट आगे बढ़ा है और आईपी एड्रेस स्पेस तेजी से कीमती होता जा रहा है, यह एड्रेस स्पेस अब समर्पित नहीं है और आमतौर पर उपयोगकर्ताओं के एक पूल के बीच असाइन किया जाता है। विशिष्ट पहचान की यह कमी उपयोगकर्ता को सत्यापित करना कठिन बनाती है और उपयोगकर्ता की पहचान में विश्वास को हटाकर किसी एप्लिकेशन की सुरक्षा की जटिलता को जोड़ती है।
डीएनएस दोष
डोमेन नाम सेवा (डीएनएस) एक डोमेन नाम के आईपी पते को देखने का एक तरीका है। इंटरनेट प्रोटोकॉल केवल आईपी पते से संचार कर सकता है, जिसके लिए आपके इंटरनेट सेवा प्रदाता द्वारा बनाए गए DNS सर्वर के माध्यम से इंटरनेट संचार की आवश्यकता होती है। डोमेन नामों को अलग-अलग आईपी पते पर पुनर्निर्देशित करके इस दोष का फायदा उठाया जा सकता है।
