- Sequence number(效用不大)
TCP利用Sequence number來和遠端機器交涉並確定所送的封包屬於目前建立的連線。因為攻擊者沒有辦法收到回應的封包,所以他必須猜測Sequence number才能綁架連線。這樣簡陋的實作方法在較舊的系統常被使用(),但是這也代表者,Sequence number是可以被臆測的,當然就不夠安全。
- Packet filtering
路由器通常會做Ingress filtering,也就是阻斷外部封包含有內部IP,這樣一來,就能夠防止駭客假冒內部網路的機器。理想情況下,路由器也會對外出的封包做egress filtering,他可以阻擋內部封包含有外部IP的送出,如此即可防止內部的機器攻擊外部的機器。
0 comments:
張貼留言