TCP / IPは、伝送制御プロトコル/インターネットプロトコルの略です。 すべての主要なネットワークデバイスとインターネットがこのプロトコルを使用して通信するため、一般に「インターネットプロトコル」として知られています。 インターネットのデフォルトの通信標準としてのTCP / IPの使用は、これなしでは実現できませんでした。 インターネットプロトコルがその実際的な存在からより多く採用されたので、論争 洗練されたデザイン。 TCP / IPには、このプロトコルを使用するネットワークを選択する前に考慮しなければならない固有のセキュリティ上の欠点があります。
SYN攻撃
インターネットプロトコルは、スリーウェイハンドシェイクシステムを使用します。 このシステムでは、ユーザーはサーバーに接続し、サーバーはユーザーに接続の確認を求める応答を送り返します。 次に、接続をホストしているコンピューターは、ネットワークの速度低下を補うために、確認応答への応答を受信するまで75秒待機する必要があります。 SYN攻撃は、最初のリクエストを送信することで機能しますが、2番目のリクエストを何度も送信することはできません。 これにより、コンピューターのリソースが独占され、他の正当な接続が失敗します。
今日のビデオ
シーケンス操作
インターネットプロトコルは、情報のパケットを順番に保持します。 悪意のあるユーザーの設計またはその他の手段によってユーザーがオフラインになった場合、 適切なシーケンス番号のない応答が 受け取った。 ユーザーがこれらのメッセージを傍受した場合、ID番号を識別してユーザーとして応答し、ハイジャックされたマシンとの通信を引き起こす可能性があります。 これにより、重要なデータが盗まれる可能性があります。
アモルファス識別
インターネットプロトコルは、一度に1つの接続のみを許可し、この接続を特定のユーザーにルーティングするように設計されています。 インターネットが進歩し、IPアドレス空間がますます貴重になるにつれて、このアドレス空間はもはや専用ではなくなり、通常はユーザーのプールに割り当てられます。 この一意のIDの欠如により、ユーザーの検証が困難になり、ユーザーのIDの信頼が失われるため、アプリケーションのセキュリティが複雑になります。
DNSの欠陥
ドメインネームサービス(DNS)は、ドメイン名のIPアドレスを検索する方法です。 インターネットプロトコルはIPアドレスとのみ通信できるため、インターネットサービスプロバイダーが管理するDNSサーバーを介してインターネット通信を行う必要があります。 この欠陥は、ドメイン名を別のIPアドレスにリダイレクトすることで悪用される可能性があります。
