TCP/IP는 전송 제어 프로토콜/인터넷 프로토콜을 나타냅니다. 모든 주요 네트워킹 장치와 인터넷이 이 프로토콜을 사용하여 통신하기 때문에 일반적으로 "인터넷 프로토콜"이라고 합니다. 인터넷의 기본 통신 표준으로 TCP/IP를 사용하는 것은 인터넷 프로토콜이 실제보다 더 많이 채택되었기 때문에 논쟁이 벌어졌습니다. 세련된 디자인. TCP/IP에는 이 프로토콜을 사용하는 네트워크를 선택하기 전에 고려해야 하는 본질적인 보안 단점이 있습니다.
SYN 공격
인터넷 프로토콜은 3방향 핸드셰이크 시스템을 사용합니다. 이 시스템에서 사용자는 서버에 접속한 다음 사용자에게 연결 확인을 요청하는 응답을 보냅니다. 그런 다음 연결을 호스팅하는 컴퓨터는 네트워크 속도 저하를 보상하기 위해 승인에 대한 응답을 수신할 때까지 75초를 기다려야 합니다. SYN 공격은 첫 번째 요청을 보내는 방식으로 작동하지만 두 번째 요청은 계속해서 보내지 않습니다. 이렇게 하면 컴퓨터의 리소스가 독점되어 다른 합법적인 연결이 실패합니다.
오늘의 비디오
시퀀스 조작
인터넷 프로토콜은 정보 패킷을 순서대로 유지합니다. 사용자가 악의적인 사용자의 설계 또는 기타 수단에 의해 오프라인 상태가 된 경우 현재 통신 중인 은(는) 적절한 시퀀스 번호가 없는 응답이 있는 경우 연결을 닫습니다. 받았다. 사용자가 이러한 메시지를 가로채면 ID 번호를 식별하고 사용자로 응답할 수 있으므로 하이재킹 중인 시스템과 통신하게 됩니다. 중요한 데이터를 도난당할 수 있습니다.
무정형 식별
인터넷 프로토콜은 한 번에 하나의 연결만 허용하고 이 연결이 특정 사용자에게 라우팅되도록 설계되었습니다. 인터넷이 발전하고 IP 주소 공간이 점점 더 중요해짐에 따라 이 주소 공간은 더 이상 전용이 아니며 일반적으로 사용자 풀 간에 할당됩니다. 이러한 고유한 ID의 부족은 사용자를 확인하기 어렵게 만들고 사용자 ID에 대한 신뢰를 제거함으로써 애플리케이션 보안의 복잡성을 가중시킵니다.
DNS 결함
DNS(Domain Name Service)는 도메인 이름의 IP 주소를 조회하는 방법입니다. 인터넷 프로토콜은 IP 주소와만 통신할 수 있으므로 인터넷 통신은 인터넷 서비스 공급자가 유지 관리하는 DNS 서버를 통해 발생해야 합니다. 이 결함은 도메인 이름을 다른 IP 주소로 리디렉션하여 악용될 수 있습니다.
