互联网易访问性之殇
1. 互联网攻击的成因
互联网协议本身并不提供确保数据安全和服务连续性的安全机制,因此容易受到诸如拒绝服务攻击和数据窃取等多种攻击。理论上,如果软件“完美无缺”,没有任何漏洞,并且在配置各种系统和授予访问权限时没有实施错误,安全问题可以得到解决。然而,完美软件的概念是一个难以定义的问题,因为它是一个语义概念,验证一个非平凡软件系统的语义非常困难,甚至几乎不可能。即使系统是“完美的”,它们也需要防御拒绝服务攻击(以带宽攻击的形式)以及由于系统管理不善而产生的错误。
当前互联网不仅为攻击者提供了各种工具,使攻击变得快速和容易,还为攻击者提供了有利的环境,使其能够发动攻击而不被识别。当前互联网架构存在一些缺陷,这些缺陷主要是为了满足其他需求,如易于访问、冗余性、开放性、可扩展性以及作为低成本的数据传输媒介。为了找到解决这种不安全状态的可能方案,首先找出根本原因,然后寻找至少可以减轻风险(如果不能完全消除风险)的机制是非常重要的。
以下是当前互联网不同特性如何为攻击提供便利的具体分析:
- 数据包缺乏可追溯性 :
- 互联网由高容量的核心网络和低容量的边缘网络组成,数据通过核心网络在不同边缘网络之间传输。核心网络需要处理大量流量,而边缘网络仅需支持其终端用户,所需带宽较少。互联网基于数据包交换和多路径路由,这使得数据可以通过不同路线在相同源和目的地之间传输,提供了负载平衡能力,使互联网比现有电话网络更具鲁棒性。
- 然而,这种基于目的地址转发IP数据包的灵活性导致了数据包可追溯性的丧失,使得很难确定数据包所经过的完整路径。IP数据包欺骗的可能性是追溯问题的主要原因,攻击者可以创建包含虚假信息的IP数据
发布者:admin,转转请注明出处:http://www.yc00.com/web/1754866294a5209991.html
评论列表(0条)