??? IP ??? ??

?? ??? ??? ??? ????? ???? ???? ??? ??? ??? ?? ??? ??? IP ? ?? ??? ?? ?? ???? ??. ??? ? ??? ???? ??? ??? ?? ???.

??? ??? ??? ?? ???? IP ? ?? ??? ???? ?? ? ??? ? ??.

IP ??

　　普通用戶在網絡協議中最常用到的要數TCP/IP協議和UDP協議，兩者都是通過IP層交換數據包來進行規則通信，而IP在網絡層中占據生要地位是不容替代的，其接收由最低層（網絡接口層如以太網設備驅動程序）發來的數據包，并把該數據包轉發到更高層---TCP或UDP層，或者將接收到的TCP或UDP層的數據包傳送到更低層，不區分數據包發送的先后順序，不檢查數據包的完整性，雖然IP確認中包含一個IP source routing，但此選項是為了測試而存在，可以用來指定發送它的主機的地址（源地址）和接收它的主機的地址（目的地址），此點造成了被惡意用戶用來欺騙系統進行平常被禁止的連接，使許多依靠IP源地址做確認的服務產生問題，并且很容易讓惡意用戶利用虛假數據包對其進行欺騙式入侵，因此IP數據包是不可靠的，是對信任關系的一種破壞。

IP ??? ??

IP ??? ?? ??? ?? ??? ???? ???? ???? ?? ?? ?? ??? ? ???? ?? ????? ???? ???? ???? ?? ???? ?? ???? ???? TCP ?? ??? ??, ??? ? ?? ?? ?? ???? ??? ????, ????? ??? ??? ???? ???? ???? ??? ??? ??? ??????? ???? ??? ???? ??? ????.

　　為了不被信任主機所發現，網絡中著名的TCP SYN淹沒就是利用客戶端向服務器發送SYN請求，服務器返回一個SYN/ACK信號，一但數據超出TCP處理模塊內的SYN請求上限，那超出隊列長度的數據連接請求將會被拒絕，此時惡意用戶就會利用這一特性向目標機的TCP端口發送大量的合法的虛擬IP地址，而目標機隨即回應信號，但信號卻無法連接到主機，此時IP包通知受攻擊的主機TCP無法到達，但主機TCP層卻認為是網絡連接暫時錯誤，并嘗試再次連接，直到確信無法連接，而大量的SYN請求卻是一波接著一波，將其TCP隊列排的滿滿的。

?? IP ?? ??? ??? ???? ???? ? IP ??? ???? ??? ??.