由于TCP/IP協議是Internet的基礎協議，所以對TCP/IP協議的完善和改進是非常必要的。TCP/IP協議從開始設計時候并沒有考慮到現在網絡上如此多的威脅,由此導致了許多形形色色的攻擊方法，一般針對協議原理的攻擊(尤其是DDOS)我們無能為力。現將TCP/IP攻擊的常用原理介紹如下:

源地址欺騙(Source Address Spoofing)、IP欺騙(IP Spoofing)和DNS欺騙(DNS Spoofing).其基本原理:是利用IP地址并不是出廠的時候與MAC固定在一起的，攻擊者通過自封包和修改網絡節點的IP地址，冒充某個可信節點的IP地址，進行攻擊。主要有三種手法:

1. 癱瘓真正擁有IP的可信主機，偽裝可信主機攻擊服務器;

2. 中間人攻擊;

3. DNS欺騙(DNS Spoofing)和“會話劫持”(Session Hijack);

(2) 源路由選擇欺騙(Source Routing Spoofing)。原理:利用IP數據包中的一個選項-IP Source Routing來指定路由，利用可信用戶對服務器進行攻擊，特別是基于UDP協議的由于其是面向非連接的，更容易被利用來攻擊;

(3) 路由選擇信息協議攻擊(RIP Attacks)。原理:攻擊者在網上發布假的路由信息，再通過ICMP重定向來欺騙服務器路由器和主機，將正常的路由器標志為失效，從而達到攻擊的目的。

(4) TCP序列號欺騙和攻擊(TCP Sequence Number Spoofing and Attack),基本有三種:

1. 偽造TCP序列號，構造一個偽裝的TCP封包，對網絡上可信主機進行攻擊;

2. SYN攻擊(SYN Attack)。這類攻擊手法花樣很多，蔚為大觀。但是其原理基本一致，讓TCP協議無法完成三次握手協議;

3. Teardrop攻擊(Teardrop Attack)和Land攻擊(Land Attack)。原理:利用系統接收IP數據包，對數據包長度和偏移不嚴格的漏洞進行的。

【相關文章】

• TCP/IP協議原理
  

• TCP/IP協議處理 由“軟”轉“硬”
  

• TCP/IP協議的三次握手及實現原理