TCP /IP står för Transmission Control Protocol /Internet Protocol . Det är allmänt känt som " Internet Protocol " , eftersom alla stora nätverksenheter och Internet kommunicera med hjälp av detta protokoll . Användning av TCP /IP som standard kommunikation standard för Internet kom inte utan kontroverser , såsom Internet Protocol antogs mer av dess praktiska närvaro än med sin sofistikerade design. TCP /IP har medfödda säkerhet nackdelar som måste beaktas innan man väljer ett nätverk som använder samma protokoll . SYN attacker
Internet Protocol använder en trevägs handskakning systemet . Enligt detta system användaren kontaktar en server , som sedan sänder ett svar tillbaka till användaren där användaren uppmanas att bekräfta anslutningen . Den dator som är värd anslutningen måste sedan vänta 75 sekunder för att få ett svar på bekräftelsen , för att kompensera för nätverk avmattning . SYN attacker arbete genom att skicka den första begäran, men inte den andra och om igen . Detta monopoliserar datorns resurser , som orsakar andra legitima anslutningar att misslyckas .
Sequence Manipulation
Internet Protocol håller paket med information i sekvens . Om en användare går offline , antingen av en illvillig användares mönster eller andra medel , alla datorer den för närvarande kommunicerar med stänger anslutningen om ett svar utan ordentlig sekvensnummer tas emot . Om en användare fångar dessa meddelanden kan han urskilja ID-nummer och svara så användaren , vilket resulterar i kommunikation med maskinen att stjälas . Detta kan leda till stöld av viktiga data .
Amorf Identification
Internet Protocol var utformad för att endast tillåta en enda anslutning i taget och att ha denna förbindelse ledas till en bestämd användare. Eftersom Internet har utvecklats och IP -adress utrymme blir alltmer värdefulla , är denna adress utrymme inte längre engagerade och brukar tilldelas bland en pool av användare . Denna avsaknad av unik identifiering som gör det svårt att kontrollera en användare och lägger till komplexiteten i en applikations säkerhet genom att ta bort förtroendet för användarens identitet . Addera DNS Brister
Domain Name Service ( DNS ) är ett sätt att slå upp IP-adressen för ett domännamn . Internet Protocol kan bara meddela IP-adresser , som kräver Internet- kommunikation att ske via en DNS -server som underhålls av din Internetleverantör . Felet kan utnyttjas genom att omdirigera domännamn till olika IP-adresser .
