（1）拒绝服务攻击

　　拒绝服务攻击（dos）是移动ip面临的最严重的一种攻击，它是指一个攻击者为阻止合法用户的正常工作而采取的攻击。拒绝服务是指服务的中断，中断原因可能是系统被毁坏或暂时性不可用，如摧毁计算机硬盘、物理设各和耗尽所有可用内存。这种攻击主要包括两种方式：一是通过向服务器或主机发送大量数据包，使得服务器或主机忙于处理这些无用的数据包而无法响应有用的信息；二是对网络上两个节点之间的通信直接进行干扰，如采取重定向的方法使合法用户无法获得所需要的数据。

　　拒绝服务攻击的原理主要是利用协议层的缺陷来实现。在一次top会话需要经过三次握手才能完成连接，然而服务器不会在每次接受到syn请求就立刻同客户端建立连接，而是为连接请求分配内存空间，建立会话，并放到一个等待队列中，如果这个等待队列已经满了，那么服务器就不再为新的连接分配任何资源并直接丢弃该请求，新的服务请求也就被拒绝。

　　如果所有的isp都设置包过滤技术，就可以把这种攻击的数据分组封锁在其发起地，而不会殃及外面的网络。但包过滤技术也严重影响到了位于外地链路上的移动节点发出的数据分组，因为一个连接在外地链路上的移动节点发出的数据分组以本地地址为源地址，而路由器认为该地址应位于移动节点的本地链路上，因此将其丢弃◇采用反向隧道技术可以解决包过滤技术给移动ip带来的这个问题，当移动节点注册时，可以申请反向隧道服务，将自己产生的数据分组加以隧道封装后再送到本地代理，根据移动节点采用的是外地转交地址还是配置转交地址，封装工作可以由外地代理或移动节点完成。封装后的数据分组的源地址和目的地址在拓扑上都是正确的，不会被过滤机制丢弃。

　　（2）重放攻击

　　重放攻击是指非法人员将一条有效的注册请求消息保存起来，然后过一段时间后再重新发送这个消息，从而注册一个伪造的转交地址。为了防止重放攻击，移动节点必须为每一个注册的请求消息附加一个唯一的标识。在移动ipv6中可以采用两种方式来预防此种攻击：第一种方法是使用时间戳，移动节点可以通过附加的注册请求消息的日期和时间来防止重放攻击；第二种方法是通过使用随机数。在这种方法中，规定了移动节点发送的下一条注册请求消息中标识域的值，如果本地代理收到的注册请求消息的标识域的值与期望的值不符，则拒绝这条消息，并通知移动节点。由于这种方法要求移动节点和本地代理之间进行相互认证，所以它还能够防止移动节点和本地代理因受到攻击而引起的同步，当然通信节点也必须在认证有效期内保留相关随机数信息。

　　（3）窃取信息

　　窃取信息是指非法人员偷听他人的数据包，以窃取数据包中可能包含的机密和私有信息为目的的攻击行为。窃取信息攻击可分为被动的侦听和主动的会话窃取。被动的侦听：即使通信信道全部是有线链路，未经授权的用户也可能设法接入网络进行侦听。对付这种攻击，可以根据实际情况采用数据链路层加密或者端到端加密的方法。数据链路层加密通常是对通信路径中保密性能较差的无线链路进行加密，而端到端加密则是对整个通信路径进行加密。采用端到端加密是一种更为有效地防止窃取信息攻击的方法。目前采用端到端加密的应用有很多，例如封装安全负载报头（esp）可以为不能支持加密的应用程序提供端到端的加密功能，它不仅可以对应用层数据和协议报头加密，还能对传输层报头加密，从而可以防止攻击者推测出运行的是哪种应用，具有较好的安全特性。会话窃取攻击：会话窃取攻击是指一个攻击者等待合法的用户认证完成并且开始进行会话后，通过假扮合法节点来窃取会话的攻击。通常采用带有认证的端到端加密的方法来防止这种攻击。

　　（4）会话接管攻击

　　会话接管攻击是指非法人员在一个合法节点被受攻击者的本地代理认证、并开始进行会话后，通过假扮合法节点将会话窃取过去。在这种情况下，一般假扮者会发送大量的数据包给移动节点，以防止移动节点发现通信会话已被窃取。

　　按假扮者的窃取位置，会话窃取一般可分为外地链路上的窃取和其他链路上的窃取。外地链路上的窃取是指假扮者位于外地链路上，这种会话窃取攻击一般由下面几个部分构成。首先，攻击者等待移动节点向他的本地代理注册，偷听到一个感兴趣的会话。其次，攻击者向移动节点发送大量的无用数据包，占用移动节点的全部cpu时间。最后，攻击者假冒移动节点发出数据包给本地代理，并截取发往移动节点的数据包，从而达到窃取会话的目的。防止会话被窃取通常也采用对数据进行加密的方式来进行保护。这样，攻击者窃取会话的数据包后，还必须对其进行解密才能得到可读的明文，加大了信息被窃取的难度。其他链路上的会话窃取是指攻击者在本地代理和通信终端之间的路径上的某一点接人网络。同外地链路上的窃取相比较，这种会话窃取攻击使得只对外地链路上采用链路层加密不再有效，攻击者可以窃取所接链路上