TCP/IP 是控制 Internet 通信的协议集。但是,TCP/IP 的某些功能可能会被操纵,从而导致网络漏洞。

拒绝服务

DoS 是一种阻止用户访问正常服务(如电子邮件或 Web 服务器)的攻击形式,原因是系统忙于处理大量异常请求。DoS 的工作原理是通过发送大量请求占用系统资源,以致请求的服务过载并停止运行,如图 1 所示。

分布式 DoS

DDoS 攻击利用许多感染病毒的计算机(称为僵尸电脑或僵尸网络)发起攻击。其目的是阻止或淹没其它用户对目标服务器的正常访问,如图 2 所示。僵尸电脑分布在不同的地理位置,因此难以追查攻击发源地。

SYN 泛洪攻击

SYN 请求是指为建立 TCP 连接而发送的初始通信。SYN 泛洪攻击在攻击源处随机打开 TCP 端口并用大量伪造 SYN 请求捆绑网络设备或计算机。这会导致用户与其它设备或计算机的正常会话将被拒绝,如图 3 所示。SYN 泛洪攻击是一种 DoS 攻击。

欺骗

在欺骗攻击中,计算机伪装成受信任的计算机以访问资源。该计算机利用仿冒的 IP 或 MAC 地址冒充网络上受信任的计算机。

中间人

攻击者截获计算机之间的通信来窃取通过网络传送的信息,以此执行中间人攻击。中间人攻击也可用于操纵主机之间的消息并传播虚假信息,如图 4 所示,原因是主机并不知道消息已被修改。

重播

为了执行重播攻击,攻击者会截取数据传输并记录。这些传输接着会重播到目的计算机。目的计算机会将这些重播的传输当成由原始源发送的真实传输进行处理。攻击者就是通过这种方式,未经授权进入系统或网络。

DNS 毒化

系统的 DNS 记录更改为指向冒名顶替的服务器。用户尝试访问合法站点,但流量却被转移到冒名顶替的站点。冒名顶替的站点可用于获取机密信息(如用户名和密码)。然后,攻击者就可以从该位置检索数据。