SSL或HIP是否解决了所有TCP/IP安全问题？

Question

我最近读了一篇文章“回顾TCP/IP协议套件中的安全问题”(https://www.cs.columbia.edu/~smb/papers/acsac-ipext.pdf)，解释了对TCP/IP堆栈的几次攻击。

一种攻击是在TCP层(SYN洪水，或DoS)。另一种是在路由层，即RIP和BGP协议。我理解SSL和HIP在IP层上提供加密+身份验证，因此它不能真正解决路由层的问题。

我的问题是，当使用SSL或HIP时，是否存在真正/实用的基于路由的攻击，还是仅仅是学术问题？我的意思是，如果流被加密和认证，攻击者能够重定向或嗅探流量有什么好处？

目前保护路由协议的技术是什么？

Answer 1

如果"flow是加密和身份验证的“，则攻击者正在寻找一种解密或破坏身份验证模型的方法。

利用MITM (man in the中间)方法的攻击使用路由协议(ARP和其他协议)将攻击者“放置在”客户端和服务器之间，在其中可以捕获通信量，在某些情况下(Google和Aircrack)或虚假授权(在客户端认为他们的连接利用SSL/TLS的情况下，可以提供虚假授权)，但实际上，客户端和攻击者之间的连接是非加密的，然后在攻击者和‘安全’网站之间加密)。

PS -降级攻击可以迫使web服务器使用较旧和不可靠的SSL版本(如SSL3).因此，不幸的是，这并不像说：

“攻击者能重定向或嗅探交通有什么好处？”