下列攻击方式中,(__)不是利用 TCP/IP 漏洞发起的攻击。
网络攻击可依据TCP/IP协议分层划分为不同类型,其中TCP/IP协议栈漏洞攻击主要针对网络层、传输层的协议实现缺陷发起,比如Land攻击通过构造源与目标IP、端口均相同的TCP SYN包,利用TCP协议栈的逻辑漏洞导致目标系统死机或资源耗尽;Ping of Death借助超出65535字节的非法ICMP数据包,触发目标系统IP层处理异常引发宕机;Teardrop攻击则通过发送偏移重叠的IP分片数据包,让目标系统在重组分片时出错崩溃,这类攻击直接作用于底层协议栈,影响网络传输基础功能。与之相对的是应用层攻击,这类攻击不依赖TCP/IP协议栈漏洞,而是针对应用程序的逻辑或输入验证缺陷,SQL注入就是典型代表,通过向应用输入字段插入恶意SQL语句,操控后端数据库执行非预期操作,类似的还有XSS跨站脚本攻击、命令注入等,瞄准的是Web应用、数据库等上层应用的安全短板。
本题考察的是网络安全中常见攻击方式的分类及原理。
TCP/IP 协议栈漏洞攻击主要利用网络层或传输层协议实现方式中的缺陷发起,例如 Land、Ping of Death、Teardrop 等;而 SQL 注入攻击则属于应用层攻击,与 TCP/IP 协议栈漏洞无关。
A选项 SQL 注入攻击:通过在输入字段中插入恶意 SQL 语句,使后端数据库执行非预期操作。这是针对 Web 应用和数据库的应用层攻击,不依赖 TCP/IP 协议漏洞,因此不是 TCP/IP 漏洞攻击,错误项。
B选项 Land 攻击:构造源 IP 和目标 IP 地址相同、源端口和目标端口相同的 TCP SYN 包,发送给目标机,利用 TCP/IP 协议栈漏洞导致系统死机或资源耗尽,属于 TCP/IP 漏洞攻击。
C选项 Ping of Death:发送大于 65535 字节的非法 ICMP 数据包触发目标系统处理异常,导致宕机或重启,属于 TCP/IP 协议漏洞攻击。
D选项 Teardrop 攻击:发送重叠偏移的 IP 分片数据包,引发系统在重组数据包时出现错误,造成崩溃,属于 TCP/IP 漏洞攻击。
因此,选项 A 正确。