1.8 涉及互联网架构的攻击
我们会简要地描述一下每一个讨论的设计或实现中存在的已知的攻击与安全隐患
总体上来说很少有针对互联网架构的攻击
然而,有必要观察一下互联网架构基于目的 IP 地址交付 IP 数据报的过程
怀有恶意的用户可以将他发送的每一个 IP 数据报中的源 IP 地址字段修改为自己指定的 IP 地址(非真实的)
这种行为被称作电子欺骗(spoofing)
这导致接收端无法确定从互联网中收到的数据报的真实来源
电子欺骗可以结合各种其它攻击手段一起使用
拒绝服务(Denial-of-service (DoS))攻击通常会通过耗尽一些重要资源来使得合法用户被拒绝服务
例如,向服务器发送大量 IP 数据报,让服务器的所有时间都用来处理收到的数据包和进行没有实际作用的工作就是一种 DoS 攻击
其它类型的 DoS 攻击还包括用大量流量阻塞网络导致其它数据包无法发送
通常会利用许多计算机来完成这样的攻击,形成一个分布式拒绝服务(distributed DoS (DDoS))攻击
未授权访问(Unauthorized access)攻击,以未授权的方式访问信息或资源
有多种技术可以完成这种攻击:
- 利用协议实现的 bug 来控制系统(被称为 0wning the system 和把系统变成僵尸(zombie)或机器人(bot))
- 多种形式的伪装,如攻击者的代理程序扮演一个合法的用户(如:携带用户凭证运行程序)
- 一些更有害的攻击会使用恶意软件(malicious software (malware))以一种协作的、分布式的方式控制许多远程系统(称为僵尸网络(botnet))
为了非法利益或其它恶意目的开发恶意软件和利用系统漏洞的程序员被称为黑帽(black hat)
被称为白帽(white hat)的程序员在技术上做着与黑帽类似的事情,但是目的是为了发现和修复漏洞而不是利用它们