由于TCP/IP協(xié)議是Internet的基礎(chǔ)協(xié)議，所以對(duì)TCP/IP協(xié)議的完善和改進(jìn)是非常必要的。TCP/IP協(xié)議從開(kāi)始設(shè)計(jì)時(shí)候并沒(méi)有考慮到現(xiàn)在網(wǎng)絡(luò)上如此多的威脅,由此導(dǎo)致了許多形形色色的攻擊方法，一般針對(duì)協(xié)議原理的攻擊(尤其是DDOS)我們無(wú)能為力�，F(xiàn)將TCP/IP攻擊的常用原理介紹如下:

源地址欺騙(Source Address Spoofing)、IP欺騙(IP Spoofing)和DNS欺騙(DNS Spoofing).其基本原理:是利用IP地址并不是出廠的時(shí)候與MAC固定在一起的，攻擊者通過(guò)自封包和修改網(wǎng)絡(luò)節(jié)點(diǎn)的IP地址，冒充某個(gè)可信節(jié)點(diǎn)的IP地址，進(jìn)行攻擊。主要有三種手法:

1. 癱瘓真正擁有IP的可信主機(jī)，偽裝可信主機(jī)攻擊服務(wù)器;

2. 中間人攻擊;

3. DNS欺騙(DNS Spoofing)和“會(huì)話劫持”(Session Hijack);

(2) 源路由選擇欺騙(Source Routing Spoofing)。原理:利用IP數(shù)據(jù)包中的一個(gè)選項(xiàng)-IP Source Routing來(lái)指定路由，利用可信用戶對(duì)服務(wù)器進(jìn)行攻擊，特別是基于UDP協(xié)議的由于其是面向非連接的，更容易被利用來(lái)攻擊;

(3) 路由選擇信息協(xié)議攻擊(RIP Attacks)。原理:攻擊者在網(wǎng)上發(fā)布假的路由信息，再通過(guò)ICMP重定向來(lái)欺騙服務(wù)器路由器和主機(jī)，將正常的路由器標(biāo)志為失效，從而達(dá)到攻擊的目的。

(4) TCP序列號(hào)欺騙和攻擊(TCP Sequence Number Spoofing and Attack),基本有三種:

1. 偽造TCP序列號(hào)，構(gòu)造一個(gè)偽裝的TCP封包，對(duì)網(wǎng)絡(luò)上可信主機(jī)進(jìn)行攻擊;

2. SYN攻擊(SYN Attack)。這類攻擊手法花樣很多，蔚為大觀。但是其原理基本一致，讓TCP協(xié)議無(wú)法完成三次握手協(xié)議;

3. Teardrop攻擊(Teardrop Attack)和Land攻擊(Land Attack)。原理:利用系統(tǒng)接收IP數(shù)據(jù)包，對(duì)數(shù)據(jù)包長(zhǎng)度和偏移不嚴(yán)格的漏洞進(jìn)行的。

【相關(guān)文章】

• TCP/IP協(xié)議原理
  

• TCP/IP協(xié)議處理 由“軟”轉(zhuǎn)“硬”
  

• TCP/IP協(xié)議的三次握手及實(shí)現(xiàn)原理