インターネット プロトコルの欠点

TCP/IP は、Transmission Control Protocol/Internet Protocol の略です。すべての主要なネットワーク デバイスとインターネットがこのプロトコルを使用して通信するため、一般に「インターネット プロトコル」として知られています。インターネットのデフォルトの通信規格として TCP/IP を使用することは、論争なしでは実現しませんでした。インターネット プロトコルは、その洗練された設計よりも、実際の存在から採用されたからです。 TCP/IP には、このプロトコルを使用するネットワークを選択する前に考慮しなければならない本質的なセキュリティ上の欠点があります。

SYN 攻撃

インターネット プロトコルは、スリーウェイ ハンドシェイク システムを使用します。このシステムでは、ユーザーがサーバーに接続すると、サーバーはユーザーに応答を返し、接続を確認するよう求めます。接続をホストしているコンピューターは、ネットワークの速度低下を補うために、確認応答を受信するまで 75 秒間待機する必要があります。 SYN 攻撃は、最初の要求を送信することによって機能しますが、2 番目の要求を何度も送信することはありません。これにより、コンピューターのリソースが独占され、他の正当な接続が失敗します。

シーケンス操作

インターネット プロトコルは、情報のパケットを順番に保持します。悪意のあるユーザーの設計またはその他の手段によってユーザーがオフラインになった場合、現在通信しているコンピューターは、適切なシーケンス番号のない応答を受信すると、接続を閉じます。ユーザーがこれらのメッセージを傍受すると、ID 番号を識別してユーザーとして応答することができ、その結果、マシンとの通信が乗っ取られます。これにより、重要なデータが盗まれる可能性があります。

非晶質識別

インターネット プロトコルは、一度に 1 つの接続のみを許可し、この接続を特定のユーザーにルーティングするように設計されています。インターネットが進歩し、IP アドレス空間がますます貴重になるにつれて、このアドレス空間は専用ではなくなり、通常はユーザーのプール間で割り当てられます。この一意の ID の欠如により、ユーザーの確認が難しくなり、ユーザーの ID に対する信頼が失われるため、アプリケーションのセキュリティが複雑になります。

DNS の欠陥

ドメイン ネーム サービス (DNS) は、ドメイン名の IP アドレスを検索する方法です。インターネット プロトコルは IP アドレスとしか通信できないため、インターネット サービス プロバイダーが管理する DNS サーバーを介してインターネット通信を行う必要があります。この欠陥は、ドメイン名を別の IP アドレスにリダイレクトすることで悪用される可能性があります。