A TCP/IP a Transmission Control Protocol/Internet Protocol rövidítése. Általános nevén "Internet Protokoll", mivel az összes főbb hálózati eszköz és az internet ezen a protokollon keresztül kommunikál. A TCP/IP használata az Internet alapértelmezett kommunikációs szabványaként nem jelent meg vita, mivel az Internet Protocolt inkább a gyakorlati jelenlétéből, mintsem a sajátjából vették át kifinomult dizájn. A TCP/IP-nek vannak veleszületett biztonsági hátrányai, amelyeket figyelembe kell venni, mielőtt olyan hálózatot választana, amely ezt a protokollt használja.
SYN támadások
Az Internet Protokoll háromutas kézfogási rendszert használ. Ebben a rendszerben a felhasználó felveszi a kapcsolatot egy szerverrel, amely azután választ küld a felhasználónak, és megkéri a felhasználót a kapcsolat megerősítésére. A kapcsolatot kiszolgáló számítógépnek ezután 75 másodpercet kell várnia, amíg választ kap a nyugtára, hogy kompenzálja a hálózat lelassulását. A SYN támadások úgy működnek, hogy az első kérést elküldik, de a másodikat nem küldik el újra és újra. Ez monopolizálja a számítógép erőforrásait, ami más legitim kapcsolatok meghibásodását okozza.
A nap videója
Sequence Manipulation
Az Internet Protokoll az információs csomagokat sorrendben tartja. Ha egy felhasználó offline állapotba kerül, akár rosszindulatú felhasználó tervei alapján, akár más módon, akkor az bármelyik számítógépről van szó A jelenleg a következővel kommunikáló eszköz bezárja a kapcsolatot, ha a megfelelő sorszám nélküli válasz érkezik kapott. Ha egy felhasználó elkapja ezeket az üzeneteket, meg tudja állapítani az azonosító számot, és felhasználóként válaszolhat, ami kommunikációt eredményez a gépeltérített géppel. Ez fontos adatok ellopását okozhatja.
Amorf azonosítás
Az Internet Protokollt úgy tervezték, hogy egyszerre csak egyetlen kapcsolatot engedélyezzen, és ezt a kapcsolatot egy meghatározott felhasználóhoz irányítsák. Ahogy az internet fejlődik, és az IP-címterület egyre értékesebbé válik, ez a címterület már nincs dedikálva, és általában egy felhasználói csoporthoz hozzárendelődik. Az egyedi azonosítás hiánya megnehezíti a felhasználó ellenőrzését, és bonyolultabbá teszi az alkalmazás biztonságát azáltal, hogy megszűnik a felhasználó személyazonosságába vetett bizalom.
DNS hibák
A Domain Name Service (DNS) egy módja annak, hogy megkeressük egy tartománynév IP-címét. Az Internet Protocol csak IP-címekkel tud kommunikálni, ehhez az internetszolgáltató által fenntartott DNS-kiszolgálón keresztül kell megtörténnie. Ez a hiba kihasználható a domain nevek különböző IP-címekre való átirányításával.
