IP、ARP、TCP、UDP、ICMP、DNS、路由协议、DHCP协议的缺陷,容易受到的攻击,以及防御措施
1、IP协议
1.1、介绍:
- 尽最大努力交付的服务
- 不可靠的无连接数据报协议
- 每个数据报独立路由,每个数据报走的路径可能不一样,因此IP无法确认数据报是否丢失、失序、或延迟到达
- 校验位只用于首部校验,没有保证净荷完整性
1.2、安全问题及防护措施
(1)易被攻击者监听、窃取:加密
(2)没有保证净荷传输的完整性:可以应用完整性检测技术
(3)IP欺骗攻击(源IP假冒):源地址鉴别机制
(4)攻击者利用IP数据报分段在包过滤器注入大量病态小数据报:防火墙可以重组数据报,并检查内容
(5)使用特殊目的地址发送数据报:路由器阻止发送这类数据报
2、ARP协议
2.1、介绍
- 实现逻辑地址与物理地址的转换
- ARP高速缓存
- A发送广播请求B的MAC,B更新A的IP与MAC,并发送单播给A
2.2、安全问题及防护措施
(1)ARP欺骗,伪装A,发送ARP请求给B ,伪装B,发送ARP请求给A:
在交换机上配置802.1X协议,连接交换机的时候需要进行身份认证
或者建立静态ARP表
3、ICMP协议
3.1、概述
作用:通知主机到达目的地的最佳路由、报告路由故障、或者因网络故障中断某个连接
3.2、典型安全问题
- ICMP重定向攻击
- ICMP路由发现攻击
- 防火墙穿越攻击