病因三:协议实现较脆弱
协议实现脆弱性指网络中互相通信的协议本身存在的安全面的不健全和协议实现中存在的漏洞问题。比较典型的协议漏洞为TCP/IP中的存在可能被SYNflood攻击的漏洞。在下一代网络中,包含多种多样的协议,主要的协议包括H.248、SIP、MGCP、H.323、BICC、SIGtran等。每种协议都存在大量服务请求拒绝服务攻击。其中SIP、MGCP、H.248和RAS尤其重要,因为他们支持UDP承载,数据包无需建立连接,所以发起UDPflood攻击很容易。尤其是SIP协议还不是很完善,采用明文传输,通信内容很容易被窃听或篡改。虽然采用了基于HTTP DIGEST的认证方式,但是这种认证方式是单向认证,很容易冒充服务器进行各种欺骗等。另外在下一代网络中协议解码漏洞将是比较普遍的一个安全脆弱性,对于采用ASN.1语言描述的协议,由于描述的复杂性,很容易造成协议实现的漏洞。这在H.248和H.323更为明显,其他的协议也存在类似这方面的问题。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
