第9章 物联网网络层安全 第1节 网络层安全需求
IP欺骗。黑客利用IP欺骗技术,把源IP地址替换成一个错误的IP地址。接收主
机不能判断源IP地址是不正确的,并且上层协议必须执行一些检查来防止这
种欺骗。在这层中经常发现的另一种策略是利用源路由IP数据包,仅仅被用
于一个特殊的路径中传输,这种利用被称为源路由,这种数据包被用于击破
安全措施,例如防火墙。使用IP欺骗的攻击很有名的是一种Smurf攻击。
Smurf攻击向大量的远程主机发送一系列的Ping请求,然后对目标地址进行回
复。
ICMP攻击。Internet控制信息协议(ICMP)在IP层检查错误和其他条件。
Tribal flood network是一种利用ICMP的攻击,利用ICMP消耗带宽来有效地摧
毁站点。另外微软早期版本的TCP/IP堆栈有缺陷,黑客发送一个特殊的ICMP
包,就可以使之崩溃。
网络层的安全威胁
9.1.1 网络层安全威胁